Mục đích nghiên cứu: Tìm hiểu khả năng ứng dụng giải pháp SDN cho mạng truyền tải, đánh giá các tính năng giải pháp SDN (Feature test) cung cấp cho Cloud Data Center, khả năng làm việc liên mạng (interworking) với Cloud ecosystem (Open Stack, servers, storage, hypervisors, …) và các thiết bị IP thông qua giải pháp overlay. Tóm tắt các kết quả của luận văn: Tìm hiểu kiến trúc, hiệu quả lợi ích giải pháp ứng dụng SDN đối với mạng truyền tải trong các Telco Cloud Data Center, làm rõ cơ chế phân tách phần điều khiển mạng và chức năng vận chuyển dữ liệu của hệ thống, các công nghệ, giao thức hoạt động trong quá trình vận hành của hệ thống trên hạ tầng mạng truyền tải, các ưunhược điểm giải pháp ứng dụng của các hãngphát triển từ mã nguồn mở. Tổ chức triển khai thử nghiệm, đánh giá so sánh giải pháp của các nhà cung cấpmã nguồn mở khác nhau để định hướng lựa chọn giải pháp phù hợp và phương án kỹ thuật phục vụ lộ trình ứng dụng trên mạng truyền tải.
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HOÀNG VĂN DŨNG NGHIÊN CỨU, ĐÁNH GIÁ ỨNG DỤNG GIẢI PHÁP SDN CHO HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC TELCO CLOUD DATA CENTER LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2021 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ HỒNG VĂN DŨNG NGHIÊN CỨU, ĐÁNH GIÁ ỨNG DỤNG GIẢI PHÁP SDN CHO HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC TELCO CLOUD DATA CENTER Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 8480104.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS PHẠM MẠNH LINH Hà Nội - 2021 LỜI CẢM ƠN Lời đầu tiên, tơi xin bày tỏ lịng biết ơn sâu sắc tới Tiến sĩ Phạm Mạnh Linh, tận tình hướng dẫn bảo tơi suốt trình nghiên cứu thực luận văn tốt nghiệp Tôi xin chân thành cảm ơn thầy cô trường Đại học Công nghệ - Đại học Quốc gia Hà Nội truyền đạt cho tảng kiến thức thức quý báu, tư khoa học tạo điều kiện thuận lợi trình học tập, nghiên cứu Tôi xin cảm ơn lãnh đạo đơn vị nơi công tác tạo điều kiện tốt cho tơi hồn thành khóa học luận văn tốt nghiệp Tôi xin cảm ơn bạn đồng nghiệp, đặc biệt bạn đội dự án hỗ trợ nhiệt tình, giúp tơi tháo gỡ vướng mắc khó khăn thời gian tơi xây dựng hồn thiện luận văn tốt nghiệp Cuối cùng, tơi xin gửi lời cám ơn tới gia đình bạn lớp Cao học Hệ thống thông tin K25 bên cạnh, giúp đỡ, động viên trình học tập suốt trình thực luận văn Cơng trình tài trợ từ đề tài KHCN cấp ĐHQGHN, Mã số đề tài: QG.20.55 Tôi xin chân thành cảm ơn! Hà Nội, ngày 15 tháng năm 2021 Học viên Hoàng Văn Dũng LỜI CAM ĐOAN Tôi xin cam đoan kết nghiên cứu, thực nghiệm trình bày luận văn đề thực hướng dẫn của TS Phạm Mạnh Linh thực trình hợp tác nghiên cứu giữa Tổng Công ty Mạng lưới Viettel đối tác Tất những tham khảo từ nghiên cứu liên quan nêu nguồn gốc cách rõ ràng từ danh mục tài liệu tham khảo luận văn Trong luận văn, không có việc chép tài liệu, cơng trình nghiên cứu của người khác mà khơng rõ tài liệu tham khảo Hà nội, ngày 15 tháng năm 2021 Học viên Hoàng Văn Dũng MỤC LỤC CHƯƠNG 1: TỔNG QUAN 15 1.1 Tổng quan Mạng định nghĩa mềm SDN – Software Defined Networking 15 1.2 Sự khác biệt giữa SDN với mạng truyền thống 15 1.2.1 Về kiến trúc 16 1.2.2 Về tính 17 1.3 Tìm hiểu kiến trúc của SDN 18 1.4 Tiềm ứng dụng xu hướng triển khai 19 1.4.1 Đánh giá tiềm ứng dụng 19 1.4.2 Xu hướng triển khai 21 CHƯƠNG 2: NGHIÊN CỨU, THỬ NGHIỆM SDN CỦA CÁC HÃNG VÀ MÃ NGUỒN MỞ 23 2.1 Nghiên cứu giải pháp ứng dụng của Nokia Juniper 23 Nghiên cứu giải pháp SDN của Nokia – Hệ thống Nuage 23 2.1.1 2.1.1.1 Các dịch vụ ảo hóa VSD 24 2.1.1.2 Bộ điều khiển dịch vụ ảo hóa VSC 25 2.1.1.3 Bộ định tuyến, chuyển mạch ảo VRS 26 2.1.1.4 Chính sách bảo mật chuỗi dịch vụ 27 2.1.2 Giải pháp SDN của Juniper - Contrail 28 2.1.2.1 Kiến trúc Contrail 29 2.1.2.2 Contrail SDN controller 30 2.1.2.3 Contrail vRouter 32 2.1.2.4 Các giao thức quản lý điều khiển 34 2.1.3 2.2 So sánh giải pháp giữa Nuage Nokia Contrail Juniper 35 Nghiên cứu giải pháp ứng dụng SDN mã nguồn mở 36 2.2.1 Giải pháp của Tungsten Fabric (TF) 36 2.2.2 Giải pháp của OpenDaylight (ODL) 37 2.2.3 So sánh giải pháp của Tungsten Fabric (TF) OpenDaylight (ODL) 39 CHƯƠNG 3: TRIỂN KHAI GIẢI PHÁP TỰ PHÁT TRIỂN 40 3.1 Mục tiêu triển khai 40 3.2 Phạm vi triển khai 40 3.3 Tổ chức triển khai 40 3.3.1 Quy hoạch đấu nối triển khai lắp đặt thiết bị 40 3.3.2 Cài đặt, tích hợp SDN controller 42 3.3.2.1 Cài đặt, tích hợp SDN controller 42 3.3.2.2 Công cụ Skydive 42 3.3.3 Đồng tài nguyên 43 3.3.4 Triển khai cắt chuyển VM sang hạ tầng SDN 43 3.4 Kết triển khai 44 3.4.1 Triển khai hệ thống 44 3.4.2 Kiểm tra tính năng, test dịch vụ đảm bảo điều kiện đổ tải 45 3.4.3 Tích hợp, đổ tải đánh giá 45 3.5 Đánh giá hệ thống sau tích hợp SDN Controller 45 3.6 Đánh giá tiềm ứng dụng 47 3.7 So sánh tính SDN Opensource với truyền thống 48 3.8 So sánh SDN Opensource với sản phẩm thương mại 49 KẾT LUẬN 51 TÀI LIỆU THAM KHẢO 52 PHỤ LỤC 1: Kết thử nghiệm Lab với giải pháp Tungsten Fabric Opendaylight 53 DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT Ký hiệu/ chữ viết tắt Ý nghĩa ACL Access Control List (Danh sách điều khiển truy nhập) API Application Programming Interface (Giao diện lập trình ứng dụng) ARP Address Resolution Protocol (Giao thức phân giải địa chỉ) BGP Border Gateway Protocol (Giao thức định tuyến liên vùng) BSS CAGR CLI Business Support System (Hệ thống hỗ trợ kinh doanh) Compounded Annual Growth Rate (Tốc độ tăng trưởng năm kép) Command Line Interface (Giao diện dòng lệnh) CMS Cloud Management System (Hệ thống quản lý đám mây) CSP 10 DHCP 11 DPI Deep Packet Inspection (Kiểm tra chuyên sâu gói tin) 12 FIB Forwarding Information Base (Cơ sở thông tin chuyển tiếp/Bảng thông tin chuyển tiếp) 13 GUI Graphical User Interface (Giao diện đồ họa người dùng) 15 IF-MAP Interface for Metadata Access Points (Giao diện cho điểm truy cập siêu dữ liệu) 16 IP Internet Protocol (Giao thức Internet) 17 IPS 18 KVM 19 MAC Media Access Control (Địa vật lý) 20 MDNS Multicast Domain Name System (Quảng bá tên miền) 21 MPLS Multiprotocol Label Switching (Chuyển mạch nhãn đa giao thức) Communication Service Provider (Các nhà cung cấp dịch vụ truyền thơng) Dynamic Host Configuration Protocol (Giao thức cấu hình máy chủ động) Intrusion Prevention System (Hệ thống phòng chống xâm nhập) Kernel-based Virtual Machine (Cơng nghệ ảo hóa phần cứng mã nguồn mở tích hợp Linux) STT Ký hiệu/ chữ viết tắt Ý nghĩa 22 MPLSoGRE MPLS over Generic Routing Encapsulation (Giao thức đóng gói nhiều loại giao thức lớp network) 23 NETCONF Network Configuration Protocol (Giao thức cấu hình mạng) 24 NFV 25 NFVI 26 NGINX 27 ONF 28 ONOS 29 OPNFV 30 31 32 OSS OVA OVS 33 OVSDB 34 QoS Network functions virtualization (Công nghệ ảo hóa chức mạng) Network Functions Virtualization Infrastructure (Hạ tầng ảo hóa chức mạng) Máy chủ web kiến trúc đơn luồng, hướng kiện Open Networking Foundation (Tổ chức phát triển SDN thông qua việc nghiên cứu tiêu chuẩn mở) Open Network Operating System (Hệ điều hành mạng mở Open Platform for NFV (Nền tảng mã nguồn mở cho Cơng nghệ ảo hóa chức mạng) Operations Support System (Hệ thống hỗ trợ vận hành mạng) Open Virtualization Format (Định dạng ảo hóa mở) Open vSwitch (Chuyển mạch ảo) Open vSwitch Database Management Protocol (Giao thức quản lý sở dữ liệu chuyển mạch ảo) Quality of Service (Chất lượng dịch vụ) Ứng dụng sử dụng kiến trúc REST (REpresentational State Transfer - Chuyển trạng thái đại diện) chuẩn thiết kế API cho Web services Software Defined Networking (Mạng điều khiển phần mềm) Service Routing Operation System (Hệ điều hành định tuyến dịch vụ) Transmission Control Protocol/ Internet Protocol - Giao thức điều khiển truyền nhận/ Giao thức liên mạng User Diagram Protocol (Giao thức truyền gói dữ liệu người dùng) 35 RESTful 36 SDN 37 SROS 38 TCP/IP 39 UDP 40 UI User Interface (Giao diện người dùng) 41 VLAN Virtual Local Area Network (Mạng LAN ảo) 42 VM Virtual Machine (Máy ảo) 43 VNI Virtual Network Identifier (Định danh mạng ảo) 44 45 Ký hiệu/ chữ viết tắt VPLS vPort 46 VRS 47 VSC 48 VSD 49 VSG Virtualized Services Gateway (Cổng dịch vụ ảo) 50 VSN Virtualized Services Node (Node dịch vụ ảo) 51 VSP 52 VTEP Virtualized Services Platform (Nền tảng dịch vụ ảo hóa) VXLAN Tunnel endpoint (Điểm đầu/cuối của VXLAN tunnel) 53 VXLAN Virtual Extensible LAN 54 XMPP Extensible Messaging and Presence Protocol (Giao thức mở dựa tảng XML dùng nhắn tin nhanh) STT Ý nghĩa Virtual Private LAN Service (Dịch vụ mạng LAN riêng ảo) Virtual Ports (Cổng giao tiếp ảo) Virtual Routing and Switching (Chuyển mạch định tuyến ảo) Virtualized Services Controller (Bộ điều khiển dịch vụ ảo) Nuage Virtualized Services Directory (Thư mục dịch vụ ảo của Nuage) DANH MỤC CÁC BẢNG Bảng 2.1 - So sánh giải pháp giữa Nokia Juniper 36 Bảng 3.1 - Quy hoạch đấu nối 41 Bảng 3.2 - Đánh giá hệ thống trước sau tích hợp SDN 46 Bảng 3.3 - Đánh giá tính giải pháp SDN mã nguồn mở tự phát triển 49 75 Testcase VM host migration (inter-VM) Trạng thái Pass Yêu cầu: VM di chuyển giữa compute với độ trễ nhỏ Kết quả: 75 76 Testcase VM host migration (VM with policy) Trạng thái Fail Yêu cầu: VM migrate tự động không đáp ứng điều kiệns Kết quả: Testcase Virtual IP Trạng thái Fail Yêu cầu: Thiết lập Virtual IP cho VM backup cho Kết quả: 76 77 Testcase Service function chaining (SFC) Trạng thái Fail Yêu cầu: Tạo chuỗi dịch vụ liền mạch, cấu hình tự động Kết quả: Testcase Metadata Trạng thái Pass Yêu cầu: Khi tạo VM mới, chọn package để cài đặt bổ sung cho VM Kết quả: 77 78 Testcase Security group Trạng thái Pass Yêu cầu: Tạo Security group khác Khi tạo VM chọn VM đó thuộc Security group Kết quả: Chọn create security group Sau tạo sửa rule của group đó 79 Add rule 80 Khi tạo vm ngồi default group có sẵn cịn có group tạo 81 Testcase Multi-Virtual IP Trạng thái Fail Yêu cầu: Gán nhiều Virtual IP cho VM back up cho Kết quả: Testcase Floating IP Trạng thái Fail Yêu cầu: Tạo IP public pool associate cho VM internal, VM internal giao tiếp VM external thông qua IP public gán Kết quả: Testcase SNAT to underlay (PAT) Trạng thái Fail Yêu cầu: Kết quả: Testcase SFC interwork with Firewall and Load balancer Trạng thái Fail Yêu cầu: Kết quả: Testcase Expose TF-managed subnets to Openstack Trạng thái Fail Yêu cầu: Thông tin Tungsten Fabric Openstack đồng có thay đổi Kết quả: 82 Testcase QoS – rate limiting Trạng thái fail Mô tả: Tạo QoS cho dịch vụ Kết quả: Testcase Statistics retrieval Trạng thái Fail Yêu cầu: Truy xuất thông tin giao diện của hệ thống Kết quả: Testcase Threshold Crossing Alerts Trạng thái Fail Yêu cầu: Kết quả: Testcase Virtual to Physical VLAN interworking through TOR (Switch L3 cissco) Trạng thái fail Yêu cầu: Kết quả: Testcase Throughput performance test Trạng thái fail Yêu cầu: Kết quả: 83 ĐẠI HỌC QUỐC GIA HÀ NỘI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Độc lập - Tự - Hạnh phúc Hà Nội, ngày tháng năm 2021 BẢN XÁC NHẬN ĐÃ SỬA CHỮA CÁC THIẾU SÓT CỦA LUẬN VĂN Trường Đại học Công nghệ có Quyết định số 414/QĐ-ĐT ngày 27 tháng năm 2021 việc thành lập Hội đồng chấm luận văn Thạc sĩ cho học viên Hoàng Văn Dũng, sinh ngày 15/10/2985, Thanh Hóa, chuyên ngành Hệ thống thông tin, ngành Hệ thống thông tin Ngày 10 tháng năm 2021, Trường Đại học Công nghệ (ĐHCN) tổ chức cho học viên bảo vệ luận văn Thạc sĩ trước Hội đồng chấm (có biên kèm theo) Theo Quyết nghị của Hội đồng chấm luận văn Thạc sĩ, học viên phải bổ sung sửa chữa điểm sau trước nộp luận văn cuối cho Nhà trường để hoàn thiện hồ sơ sau bảo vệ: Khắc phục số lỗi trình bày Hội đồng ra, cụ thể sau: - Các tiểu mục chương nên đánh theo số chương, thay chương lại đánh lại từ 1,2,3… - Các hình vẽ, bảng nên đánh theo chương cho tiện theo dõi - Hình 11 cho giải pháp Juniper hình 17 cho giải pháp Tungsten fabric giống nên sử dụng hình vẽ (Chương – Tiểu mục 2.2.1: trang 36) Phần thử nghiệm cần trình bày rõ ràng hơn: tổ chức, triển khai đánh giá (trang 39 – trang 50) Đề nghị học viên nêu rõ đóng góp của (Phần Mở đầu: trang 12) Trong luận văn có nêu sử dụng nguồn mở cho SDN có ưu điểm giảm chi phí đến 80% không phụ thuộc vào hãng cung cấp Điều có thực ưu điểm hay không? Nhược điểm của việc sử dụng nguồn mở gì? (Chương 3- Tiểu mục 3.5: trang 45, 46 Tiểu mục 3.8: trang 48, 49) Bổ sung mục tiêu thử nghiệm giải pháp mã nguồn mở tự phát triển (Chương – Tiểu mục 3.1: trang 39) Xem xét triển khai backup 1+1 SDN controller (Phần Kết luận: trang 50) Dịch chữ vendor sang tiếng Việt 84 Ngày 21 tháng năm 2021, học viên nộp luận văn có chỉnh sửa Chúng tơi nhận thấy nội dung, hình thức của luận văn tóm tắt luận văn sửa chữa, bổ sung theo điểm của Quyết nghị Đề nghị Trường Đại học Công nghệ, ĐHQG HN cho phép học viên làm thủ tục khác để công nhận cấp Thạc sĩ Xin trân trọng cảm ơn! XÁC NHẬN CỦA THÀNH VIÊN HỘI ĐỒNG/HỘI ĐỒNG ĐỀ NGHỊ HỌC VIÊN SỬA CHỮA LUẬN VĂN HỌC VIÊN CÁN BỘ HƯỚNG DẪN XÁC NHẬN CỦA CƠ SỞ ĐÀO TẠO 85 86 87 88 89 ... xin giới thiệu đề tài: " NGHIÊN CỨU, ĐÁNH GIÁ ỨNG DỤNG GIẢI PHÁP SDN CHO HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC TELCO CLOUD DATA CENTER" Với mong muốn hiểu chế hoạt động của mạng điều khiển phần mềm... HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ HỒNG VĂN DŨNG NGHIÊN CỨU, ĐÁNH GIÁ ỨNG DỤNG GIẢI PHÁP SDN CHO HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC TELCO CLOUD DATA CENTER Ngành: Công nghệ thông tin Chuyên ngành:... cứu: Tìm hiểu khả ứng dụng giải pháp SDN cho mạng truyền tải, đánh giá tính giải pháp SDN (Feature test) cung cấp cho Cloud Data Center, khả làm việc liên mạng (interworking) với Cloud ecosystem