HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Khoa Viễn Thơng BÀI TIỂU LUẬN MƠN BÁO HIỆU VÀ ĐIỀU KHIỂN ĐỀ TÀI: MẶT PHẲNG ĐIỀU KHIỂN VÀ SDN Giảng viên: Hồng Trọng Minh Nhóm: Sinh viên : Đặng Tiến Dũng – B18DCVT057 Nguyễn Minh Thắng – B18DCVT409 Trần Đức Huỳnh - B18DCVT210 Hà Nội, tháng 10 năm 2021 Phụ Lục Phụ Lục Lời nói đầu Chương I Mặt phẳng điều khiển SDN 1.1 Khái niệm 1.1.1 Abstraction (Trừu tượng hoá) 1.1.2 Underlay/Overlay 1.1.3 Fabric 1.1.4 Visibility (Độ thị thực) 1.1.5 Network Programmabilitity 1.2 Mặt phẳng điều khiển SDN: Bộ điều khiển SDN ứng dụng điều khiển mạng SDN 10 1.3 Tương tác mặt phẳng điều khiển liệu 14 1.4 Giao thức OpenFlow 17 1.5 SDN: Quá khứ tương lai 23 1.6 So sánh mạng truyền thống với SDN 24 Chương II Ứng dụng xu 26 2.1 Xu tự động hoá 26 2.1.1 Bảo mật (ML – Based IDPS) 27 2.1.2 IOT (Edge – Computing) 30 2.2 Giải pháp mạng 31 2.2.1 SD-WAN 31 2.2.2 Overlay SDN 31 2.2.3 The Software-Defined Datacentre (SDDC) 32 2.2.4 Cisco DNA 32 Kết luận 33 Tài liệu tham khảo 34 Nhóm 13 Lời nói đầu Đứng trước thay đổi lớn lao từ các lĩnh vực liên quan ngành công nghệ, hạn chế kiến trúc mạng truyền thống vốn tồn hàng thập niên qua; cần có cách tiếp cận hơn, kiến trúc mạng nhằm đáp ứng với xu chung áo hóa, cloud, yêu cầu từ ứng dụng doanh nghiệp nói chung Và, u cầu cảm hứng để đời xu ngành công nghiệp mạng: Software Defined Network (SDN)! Để thay cho lời mở đầu, mời bạn đọc xem qua “Thơ SDN” đăng chuyên mục “Thơ” để có nhìn tổng qt trước đến nội dung dài thườn thượt bên nhé! Đồn mạng SDN Không ngừng phát triển lên ngày Nên ngắn gọn trình bày Software, Network, Defined nghĩa là: Thứ trừu tượng – nhớ nha! Tóm gọn phức tạp dễ “xơi” Giống xe Lên anh chở chơi ngày Đâu cần anh phải rõ hay Cấu tạo phía đủ đầy thứ chi! Thứ nhì, điều phải khắc ghi: Tách biệt mặt phẳng keyword nè Mặt phẳng điều khiển hồn Chia tay thiết bị, lên controller | Page Nhóm 13 Mặt phẳng liệu bơ vơ Chung tình thiết bị chờ policy Automatically Thứ ba, tự động làm nhanh Triển khai, giám sát, vận hành Có template đẩy nhanh phà phà “Đơn giản”, “tự động” Hai từ bỏ túi khơng qn Tóm gọn SDN! | Page Nhóm 13 Giới thiệu Mạng Internet đời tạo nên cách mạng cơng nghệ thơng tin Nó giúp giao tiếp trao đổi kiến thức, thông tin người trở nên dễ dàng tạo tảng cho kinh tế tri thức Tuy nhiên, kiến trúc mạng truyền thống khơng có thay đổi hàng nửa kỷ qua ngày trở nên không phù hợp với nhu cầu kinh doanh doanh nghiệp, nhà khai thác mạng người dùng cuối Hiện nhu cầu nghiệp vụ ngày phức tạp doanh nghiệp mức độ đa dạng ứng dụng end-user ngày gia tăng, kéo theo nhu cầu khác người dùng mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng thơng số độ trễ, băng thông, định tuyến, bảo mật, … theo yêu cầu ứng dụng Trong năm tồn phát triển Mạng máy tính truyền thống, gia tăng mạnh mẽ độ phức tạp mạng mang lại khó khăn việc quản trị Việc cấu hình hệ thống mạng máy tính sách xác định trước, cấu hình lại mạng để đáp ứng với thay đổi, hiệu chỉnh lỗi cân tải trở thành nhiệm vụ khó khăn Vì hệ thống mạng tích hợp theo chiều dọc, mặt phẳng điều khiển mặt phẳng liệu gắn kết với Vì muốn cấu hình lại tham số mạng, thay vốn mặt chất chủng ta cần thay đổi phần mặt phẳng điều khiển bắt buộc phải cấu hình lại hồn tồn thiết bị (chứa mặt phẳng liệu lẫn mặt phẳng điều khiển), phải làm thiết bị cách thủ công mà khơng thể thay đổi đồng loạt tồn mặt phẳng điều khiển lúc Thêm vào phát triển cơng nghệ ảo hóa làm cho công nghệ mạng truyền thống trở lên lỗi thời Do hệ thống thiết bị mạng truyền thống thường thiết bị đóng kín đắt tiền, phần mềm điều khiển cấu hình gắn liền với phần cứng hãng sản xuất lại cung cấp giao diện kết nối riêng làm cho độ phức tạp mạng khả tích hợp ngày trở lên khó kiểm sốt Việc ảo hóa phục thuộc vào cơng nghệ làm cho kết cấu hệ thống mạng trở lên phức tạp, thiếu đồng Việc độc quyền công nghệ mạng làm cho việc thay sửa đổi, bổ sung tính cho thiết bị gặp nhiều hạn chế Các thiết bị trở nên phức tạp có nguy chứa nhiều lỗ hổng, chẳng hạn phần mềm điều khiển routers có kích thước 20 triệu dòng code với nguy chứa đầy lỗ hổng bảo mật nghiêm trọng Nhưng để thay update vá cho thiết bị đòi hỏi phải làm thiết bị gây nhiều khó khăn cho quản trị viên trường hợp xấu đó, quản trị viên hồn tồn bỏ qn vài thiết bị có lỗ hổng chẳng hạn, điều làm tăng điểm yếu nguy an tồn cho mạng Tóm lại công nghệ mạng truyền thống gặp nhiều vấn đề việc quản lý vận hành đặc biệt trung tâm liệu (data centers) mạng gia đình Đối với trung tâm liệu chứa nhiều thiết bị mạng tốc độ cao khác việc quản trị thiết bị riêng rẽ bất khả thi, muốn điều chỉnh sách truy cập mạng | Page Nhóm 13 quản trị viên phải thay đổi cấu hình cho thiết bị cách thủ cơng Điều không khả thi số lượng thiết bị ngày gia tăng Đối với hệ thống mạng gia đình, người dùng cuối đa phần khơng có kiến thức quản trị mạng đủ để thay đổi cầu hình mặc định cho thiết bị Điều kẽ hở cho kẻ công lợi dụng nhằm khai thác công cách hiệu thông qua lỗi cấu hình sai Điều dẫn đến nhu cầu có thay đổi cách mạng cơng nghệ mạng thơng qua tập trung hóa việc quản trị : • Tách biệt phần điều khiển phần xử lý liệu • Biến phần điều khiển trở nên mềm dẻo cho phép lập trình để tự động hóa đơn giản hóa việc quản trị Từ cho đời khái niệm mạng định nghĩa phần mềm (Software-defined network) hay SDN Phần lại tiểu luận tổ chức sau Chương I, Giới thiệu mặt phẳng điều khiển SDN Cuối cùng, Chương II nói Ứng dụng xu SDN ngày | Page Nhóm 13 Chương I Mặt phẳng điều khiển SDN Mặc dù Software Defined Network (SDN) khái niệm quen thuộc, hãng công nghệ cho đời nhiều sản phẩm, giải pháp SDN, doanh nghiệp tiếp cận ứng dụng thực tế Tuy nhiên, khơng dễ để bạn đọc nắm bắt cặn kẽ sớm chiều; lẽ SDN không thay đổi đột phá công nghệ, mà cịn thay đổi cách tiếp cận, cách nhìn nhận hệ thống mạng từ trước tới Trước tìm hiểu SDN, ta cần trang bị khái niệm xu hướng gần với SDN, theo đó, bạn đọc hình dung thay đổi hệ thống mạng thời gian tới 1.1 Khái niệm 1.1.1 Abstraction (Trừu tượng hoá) Chắc chắn bạn nghe nhiều nhiều trừu tượng hoá thời gian tới Hiểu rõ xu hướng không giúp ta tiếp cận SDN, mà hiểu xu hướng giải pháp mà hãng công nghệ cung cấp, dù HCI, NSX, ACI, DNA center,… hay Software Defined Everything Để hiểu rõ xu hướng trừu tượng hoá này, tạm gác lại khái niệm cơng nghệ Thay vào đó, bạn nghỉ đến xe Không cần tả biết hệ thống hệ thống xe phức tạp nào: Hệ thống phanh, hệ thống điện, làm mát,… Ấy thế, người tài xế bước lên xe, họ không cần biết cấu tạo chi chít ấy, họ cần hiểu rõ quy cách sử dụng vài công cụ cần số, chân thắng, chân ga, vơ-lăng,… lái xe ý muốn Tại họ làm vậy? Bởi xe “trừu tượng hố” thứ bên dưới, tất thành phần cấu tạo phức tạp bên tóm tắt ngắn gọn thành công cụ đơn giản bên Chiếc xe thực thể trừu tượng hoá! Quay lại câu chuyện hệ thống mạng Một kỹ sư IT phải đảm bảo máy tính phải truy cập Internet cách tốt Để thực yêu cầu này, anh kỹ sư phải hiểu rõ kết cấu, mơ hình mạng thực thi u cầu đơn giản Nếu tài xế muốn xe rẽ trái, cần tác động nhẹ vơ-lăng, cịn anh kỹ sư muốn “lái” hệ thống an ninh mạng mình, phải hiểu cặn kẽ hạ tầng mạng vận hành Đây thách thức cho việc vận hành hạ tầng công nghệ thông tin từ trước dến khơng có “vơ-lăng” để tóm gọn phức tạp hệ thống mạng, hệ thống CNTT 1.1.2 Underlay/Overlay Cặp từ vốn quen thuộc với kỹ sư mạng, phổ biến nhắc đến rộng rãi Bởi sau, làm quan tâm có xu hướng thiên Overlay Underlay trước Đây “keyword” nhắc SDN | Page Nhóm 13 Underlay mạng vật lý (mạng routing/switch ta thường sử dụng) Overlay mạng ảo sử dụng công nghệ, giao thức định chạy hạ tầng Underlay, tạo mạng mới, kết nối Trước có nhiều giao thức mạng GRE, DMVPN, MPLS,… giao thức cho mạng Overlay VxLan, LISP,… Hầu hết giải pháp SDN cần hạ thống mạng Underlay phía dưới, sau phủ lên lớp Overlay phía Việc góp phần “trừu tượng hố” hệ thống mạng, dễ dàng quản lý vận hành, dễ dàng mở rộng, thực thi sách mạng Và tinh ý nhận rằng, giao thức Overlay trước mục đích giải phân khúc hệ thống mạng, VPN, giao thức Overlay sau hướng đến tạo Fabric, cho mạng Campus, WAN hay Data Center 1.1.3 Fabric Từ xuất nhiều năm gần Việc hiểu ý nghĩa đầy đủ từ Fabric hữu ích việc hiểu kiến trúc mạng SDN Từ hiểu nhiểu nghĩa khác nhau, xin liệt kê ý nghĩa từ mà có liên quan đến chủ điểm ta bàn luận Thứ nhất, Fabric ý muốn nói đến hệ thống mạng thực thể nhất, không phân biệt bên cụ thể router, switch, firewall hay sách, định tuyến, bảo mật,… Hiểu nôm na mạng Fabric giống cụm core switch, mặt phẳng rộng rãi phạm vi, mạnh mẽ lực, cung cấp kết nối cho hạ tầng tính tốn, hạ tậng IOT, thiết bị đầu cuối người dùng Thứ hai, Fabric mạng Overlay Ví dụ, mạng SD Wan gồm nhiều router kết nối VPN over internet với nhau, tạo mạng Fabric Thứ ba, Fabric ám hệ thống mạng với lực xử lý lớn đồng topology Trong kiến trúc mạng phân cấp ba lớp (Core/Distribution/Access), việc thêm node mạng cân nhắc đường dự phòng, lực thiết bị lớp trên, băng thông đường uplink Đối với Fabric, việc thêm node mạng lại tăng lực xử lý băng thông cho hệ thống Mơ hình Leaf and spine Data Center ví dụ cho dạng Fabric 1.1.4 Visibility (Độ thị thực) Từ khơng cịn xa lạ với bạn đọc xuất nhiều Nó độc lập với khái niệm SDN ta bàn luận Tuy nhiên, khả Visibility giúp ích nhiều cho việc thực thi sách (policy) mạng SDN Giả sử tạo công ty A, người dùng gặp vấn đề kết nối, hệ thống mạng kết nối chậm chạp Khi phận IT kiểm tra kết nối thơng suất nên họ nguyên nhân để xử lý Tại công ty B, họ gặp tình trạng tương tự Sau kiểm tra, phận IT xác định nguyên nhân đường truyền mạng bị nghẽn, họ biết ứng dụng X chiếm băng thông, thêm nữa, ứng dụng kết nối vào lúc Y giờ, người Z sử dụng… | Page Nhóm 13 Như vậy, ta nói hệ thống mạng cơng ty B có visibility cao, mạng cơng ty A khơng có tính visibility Visibility hiểu 4W 1H (what, where, when, who, How) – Ai, làm gì, đâu, làm hệ thống mạng Tuy nhiên, để hiểu mức giải pháp, không thiết phải đầy đủ 4W 1H gọi visibility Mặc dù không nằm định nghĩa SDN, tất mạng SDN có khả visibility cao, cách định nghĩa kỹ thuật mới, giao thức mới, thuộc tính nhằm thực thi policy dễ dàng, nhanh chóng bảo mật 1.1.5 Network Programmabilitity Từ hiểu với nhiều định nghĩa khác cho kỹ sư mạng lập trình viên (Dev) Tuy nhiên mục tiêu cuối giống hướng đến hệ thống mạng tương tác phần mềm Hãy xét ví dụ sau: Có doanh nghiệp A có hệ thống mạng lơn hoạt động lâu, phòng IT cần rà sốt xố bỏ cấu hình dư thừa phát sinh q trình vận hành hệ thống Theo đó, kỹ sư mạng yêu cầu thực hiện: “Hãy tắt cổng thiết bị switch mà tháng khơng hoạt động” Nếu hệ thống mạng có hàng trăm thiết bị switch cơng việc nhiều thời gian sai sót Tuy nhiên, kết hợp với mindset lập trình, sử dụng vịng lặp cơng việc thực nhanh chóng Như cần đoạn lệnh ngắn giải xong công việc vốn nhiều thời gian, quan xác tuyệt đối khơng có lỗi thiếu sót người Thế nhưng, vấn đề là, với thiết bị mạng nay, kiến trúc mạng nay, thực thi việc không? Chắc chắn không; có khơng đồng Như vậy, để thực công việc (và nhiều công việc tự động khác), cần thay đổi kiến trúc mạng, hay tạo mạng có khả tương tác, có khả lập trình tác vụ, tổ chức cách thống (giữa công nghệ) Hệ thống mạng phát triển Đó lý Networker ngày hay bàn luận API, Pythong hay automation,… Như vậy, cách giải thích số trend word, hy vọng bạn đọc có hình dung sơ xu hướng ngành networking Xin nhấn mạnh lại rằng, thuật ngữ định nghĩa mạng SDN, mà diễn ngành cơng nghiệp mạng; mà theo đó, hiểu thuật ngữ dễ dàng tiếp cận với xu hướng SDN Tất hướng đến hệ thống mạng dễ dàng sử dụng, quản lý, vận hành (thơng qua trừu trượng hố), hệ thống mạng có lực xử lý lớn mở rộng dễ dàng (thông qua kiến trúc Fabric), hệ thống mạng đem lại tự động cho tác vụ quản trị ngày, dễ dàng cho việc thực thi sách, troubleshooting tăng cường bảo mật | Page Nhóm 13 1.2 Mặt phẳng điều khiển SDN: Bộ điều khiển SDN ứng dụng điều khiển mạng SDN SDN cách tiếp cận kiến trúc mà theo truyền thống coi việc ảo hóa mạng Hay hiểu tách biệt việc quản lý mặt phẳng điều khiển khỏi việc chuyển tiếp lưu lượng mạng mặt phẳng liệu thiết bị mạng cách sử dụng hệ thống phần mềm lập trình để kiểm soát phân tách Việc mang lại nhiều lợi ích việc tăng tính linh hoạt hoạt động quản lý mạng dễ dàng thực sách bảo mật cách chi tiết Tầng điều khiển đồ SDN yêu cầu dịch vụ tầng ứng dụng thành lệnh cụ thể thị đến chuyển mạch liệu nguồn cung cấp thông tin cấu trúc máy bay liệu hoạt động Tầng kiểm soát thực máy chủ tập hợp server biết đến điều khiển SDN Phần cung cấp tổng quan chức máy bay kiểm sốt Hình Minh họa hàm thực điều khiển SDN Chức điều khiển: Con số minh họa chức thiết yếu mà điều khiển phải cung cấp, bao gồm điều sau: • Chuyển tiếp đường ngắn nhất: sử dụng thông tin định tuyến thu thập từ chuyển mạch để thiết lập tuyến đường ưu tiên • Trình quản lý thơng báo: nhận, xử lý chuyển đến kiện ứng dụng thông báo báo động, báo động an tồn trạng thái thay đổi • Cơ chế an ninh: cung cấp cô lập bảo vệ ứng dụng dịch vụ • Trình quản lý đồ hình: xây dựng trì kết nối chuyển mạch thơng tin tơpơ • Quản lý thống kê: thu thập liệu lưu lượng truy cập thông qua chuyển mạch 10 | Page Nhóm 13 Hình OpenFlow Table Entry Formats Ưu tiên: trường hiển thị mức độ ưu tiên tương đối mục nhập bảng Nó trường 16 bit với tương ứng với mức ưu tiên thấp Về nguyên tắc, có 216 = 64 000 mức ưu tiên Máy đếm: trường cập nhật cho gói liệu khớp Openflow đặc tả xác định nhiều đếm Bảng liệt kê đếm cần thiết phải hỗ trợ chuyển mạch Openflow Bảng Required OpenFlow Counters 20 | Page Nhóm 13 Hướng dẫn: trường chứa hướng dẫn thực đối sánh xảy Timeouts: trường cho biết lượng thời gian nhàn rỗi tối đa trước chuyển dòng hết hạn Mỗi luồng dịng có idle_timeout hard_timeout liên kết với Trường nonzero hard-timeout gây mục nhập dịng để xóa sau số giây cho có gói tin trùng khớp Cookie: trường chứa giá trị liệu mờ 64 bit chọn điều khiển Nó sử dụng điều khiển để lọc thống kê dịng, dịng chảy sửa đổi, xóa dịng ; khơng sử dụng xử lý gói Flags: cờ thay đổi cách quản lý gắn cờ tin nhắn bị xóa (và loại bỏ dịng chảy lưu lượng) cho mục nhập dòng Đặc tả Openflow bao gồm hành động sau • Đầu ra: hành động chuyển gói đến cổng định Cảng cổng đầu cho công tắc khác cổng cho điều khiển Trong trường hợp sau, gói đóng gói thơng điệp cho điều khiển • Set-Queue: hành động đặt id hàng đợi cho gói tin Khi gói tin chuyển tiếp đến cổng cách sử dụng hành động đầu ra, id hàng đợi xác định hàng đợi gắn vào cổng dùng để lập lịch chuyển tiếp gói tin • Nhóm: hành động xử lý gói thơng qua nhóm định • Thẻ push / pop - tag: hành động đẩy bật trường thẻ cho vlan chuyển mạch nhãn đa giao thức • Trường set - trường khác xác định loại trường họ sửa đổi giá trị trường tiêu đề tương ứng gói tin • Thay đổi - ttl: hành động thay đổi khác - hành động ttl khác sửa đổi giá trị (time ttl thành live), giới hạn ipv6, ttl mpls gói tin • Drop:Khơng có hành động rõ ràng để đại diện cho giọt Thay vào đó, gói liệu có hành động khơng có hành động đầu Các loại hướng dẫn nhóm thành bốn loại • Gói trực tiếp qua đường ống: thị bàn goto đạo gói liệu đến bàn xa đường ống Chỉ thị đồng hồ đạo gói tin cho đồng hồ đo xác định • Thực hành động gói: hành động thực gói tin khớp với mục nhập bảng Lệnh áp dụng hành động định lập tức, khơng có thay đổi tập hành động liên kết với gói Chỉ thị dùng để sửa đổi gói liệu hai bảng đường ống 21 | Page Nhóm 13 • Cập nhật tập hành động: lệnh write - action trộn hành động định vào tập hành động cho gói nầy Những hành động rõ ràng lệnh xóa tất hành động tập hợp hành động • Cập nhật siêu liệu: giá trị siêu liệu liên kết với gói liệu Nó dùng để mang thông tin từ bảng sang bảng khác.Viết cập nhật thị siêu liệu có giá trị siêu liệu có tạo giá trị Đường ống dẫn dịng chảy Cơng tắc bao gồm nhiều bảng luồng Nếu có nhiều bảng lưu lượng, chúng tổ chức đường ống, với bảng có nhãn với số ngày tăng từ Sử dụng nhiều bảng đường ống, thay bảng dịng, cung cấp điều khiển sdn với linh hoạt đáng kể Đặc tả Openflow định nghĩa hai giai đoạn xử lý: • Xử lý đột nhập: xử lý dịng chảy ln xảy ra, bắt đầu bảng sử dụng danh tính cổng ngun liệu Bảng có bảng, trường hợp đó, việc xử lý thâm nhập đơn giản hóa để xử lý thực bảng, khơng có lối xử lý • Xử lý lối thốt:xử lý lối thoát việc xử lý sau xác định cổng đầu ra.Nó xảy bối cảnh cổng đầu Giai đoạn tùy chọn Nếu xảy ra, liên quan đến nhiều bàn Việc tách hai giai đoạn số nhận dạng số bảng bước Tóm lại, giao thức Openflow cung cấp điều khiển sdn với loại thông tin sử dụng quản lý mạng • Thơng điệp dựa kiện: gửi nút chuyển đến điều khiển liên kết thay đổi cổng • Số liệu thống kê luồng: chuyển đổi dựa luồng lưu lượng truy cập Thông tin cho phép điều khiển theo dõi lưu lượng truy cập, cấu hình lại mạng cần thiết, điều chỉnh thông số luồng để đáp ứng u cầu QOS • Gói đóng gói: gửi Switch đến điều khiển có hành động rõ ràng để gửi gói nầy dịng chảy hay Switch cần thơng tin để thiết lập dòng chảy Giao thức Openflow cho phép điều khiển quản lý cấu trúc logic công tắc mà không quan tâm đến chi tiết công tắc cài đặt kiến trúc logic Openflow 22 | Page Nhóm 13 1.5 SDN: Quá khứ tương lai Trong khứ SDN lên từ đầu năm 2010 Hầu hết hệ thống mạng ngày thiết kế cho ứng dụng client-server chạy sở hạ tầng khơng ảo hóa Ảo hóa, điện tốn đám mây, tính di động Internet kết nối vạn vật (IoT) làm bộc lộ hạn chế kiến trúc mạng mơ hình hoạt động mạng truyền thống SDN đời nhằm giải hạn chế Tuy giành quan tâm so với thời kỳ đầu, nhiên dấu hiệu cho thấy SDN tiến xa bắt đầu ổn định trưởng thành Hiện tương lai Xu hướng người sử dụng: ưa chuộng tính di động, ảo hóa máy chủ, yêu cầu đáp ứng cách nhanh chóng với điều kiện cơng việc ln thay đổi đặt ngày nhiều yêu cầu hệ thống mạng Kiến trúc mạng thông thường nhiều không đáp ứng kịp Mạng điều khiển phần mềm (SDN) cung cấp kiến trúc mạng mới, động, có khả thay đổi mạng xương sống truyền thống sang tảng có khả cung cấp dịch vụ phong phú Hiện nay, SDN thực hướng quan tâm đặc biệt nghiên cứu lẫn ứng dụng Có thể dễ dàng nhận rằng, SDN phù hợp với môi trường hệ thống mạng tập trung có mức lưu lượng lớn bao gồm: • Các hệ thống mạng doanh nghiệp: Mạng Campus mạng trung tâm liệu (Data Center) • Hệ thống mạng phục vụ điện tốn đám mây – Cloud SDN nhận quan tâm từ "gã khồng lồ" làng công nghệ Google Facebook tham gia nghiên cứu xây dựng cho riêng trung tâm liệu sử dụng SDN Theo dự đoán tương lai khơng xa, SDN xóa bỏ độc quyền thương mại lĩnh vực thiết bị mạng vốn lâu bị CISCO nắm giữ mở cách mạng Apple làm iPhone Ở Việt Nam nay, tiếp đón nghiên cứu công nghệ SDN cách nghiêm túc doanh nghiệp lớn quan nhà nước thực quan tâm Song chưa có thơng tin cụ thể thức việc chuyển đổi triển khai ứng dụng SDN vào hệ thống mạng từ hệ thống mạng truyền thống Tương lai mạng dựa nhiều vào phần mềm Việc giúp đẩy nhanh tốc độ đổi cho hệ thống mạng xảy lĩnh vực máy tính lưu trữ SDN hứa hẹn biến đổi mạng cố định thành tảng dựa lập trình với khả phân bổ nguồn lực cách động, trở nên linh hoạt hơn, đủ quy mô để hỗ trợ trung tâm liệu khổng lồ với ảo hóa cần thiết cho mơi trường điện tốn đám mây tự động hóa cao, động, an tồn 23 | Page Nhóm 13 Tóm lại, SDN đời thay đổi xu hướng mạng mới: • • • • Khả lập trình cho mạng Tập trung vào kiểm sốt thơng minh Trừu tượng hố mạng Tính mở 1.6 So sánh mạng truyền thống với SDN Mạng truyền thống Trong hệ thống mạng truyền thống, thiết bị mạng (Layer 2, layer 3) phải mang nhiều chức để đảm bảo hoạt động VD: Các chức Layer Switch nay: VLAN, Spanning tree, Quality of Service, Security đa số thiết bị mạng giao thức hoạt động độc lập với nhà sản xuất cung cấp giải pháp mạng khác Những điều tạo phân mảnh hệ thống mạng, giảm hiệu hoạt động Hệ thống mạng truyền thống bộc lộ nhiều điểm hạn chế Hệ thống phức tạp dẫn đến cứng nhắc, không linh hoạt để đáp ứng thay đổi theo nhu cầu kinh doanh doanh nghiệp Đối với lĩnh vực yêu cầu khác doanh nghiệp, networking lại có thiết kế riêng biệt với nhiều công nghệ giao thức rời rạc khác nhau, lại phụ thuộc hãng cơng nghệ riêng biệt, mà khơng có chế giúp trừu tượng hóa (abstraction) có khả vận hành tập trung quán Một ví dụ để thấy cứng nhắc hệ thống mạng tại, mà server (VMs) dễ dàng di chuyển tự động từ chỗ sang chỗ khác dựa hỗ trợ ảo hóa, sách mạng (định tuyến, ACL, QoS…) lại phải thực di chuyển thủ công Một tác vụ VM migration phổ biến ảo hóa lại trở nên thách thức cho hạ tầng mạng, phải giải vấn đề liên quan IP, default gateway, chí, cấu trúc định tuyến phải thay đổi Nói khả mở rộng, lại hạn chế lớn networking truyền thống Khi thiết kế, nhà thiết kế mạng tính tốn để dự phịng cho phát triển doanh nghiệp vòng năm, năm… số cố định Trong doanh nghiệp khó lường trước khả mở rộng kinh doanh họ, mở rộng hạ tầng CNTT tương ứng, doanh nghiệp phát triển, cung cấp dịch vụ cloud Chưa kể, nhu cầu mở rộng hạ tầng doanh nghiệp thời Ví dụ, doanh nghiệp yêu cầu tài nguyên mạng tăng lên gấp lần để phục vụ business kéo dài tháng trả lại cũ sau Đứng trước yêu cầu mở rộng hạ tầng thường xuyên, nhanh chóng dễ dàng doanh nghiệp kiến trúc mạng, thiết kế mạng ngày gần không đáp ứng kịp Khi hạ tầng mạng phát triển mở rộng, đồng nghĩa số lượng thiết bị (node mạng) tăng lên, số lượng kết nối, đường truyền tăng lên, sách truy cập, định tuyến, QoS trở nên dày đặc Nhưng tất cấu hình ấy, người quản trị phải thực thủ 24 | Page Nhóm 13 cơng, thiết bị Một hệ thống phức tạp lại khơng có khả tự động hóa dẫn đến đội ngũ vận hành gặp tải tác vụ triển khai, vận hành xuất nhiều sai sót chủ quan từ người quản trị SDN Với SDN, việc điều khiển tập trung Controller Layer, thiết bị mạng có nhiệm vụ chuyển tiếp gói tin khác biệt nhà sản xuất khơng ảnh hưởng tới tồn hệ thống mạng Điều giống phát triển máy tính nay, máy tính cung cấp sản xuất nhà sản xuất khác (Dell, HP, IBM, Apple, Google ), chạy hệ điều hành khác (Windows, MacOS, Linux, Unix, ) có khả truy cập sử dụng internet dựa giao thức mạng TCP/IP Sự khác Thứ nhất, SDN controller có cổng tiếp xúc (phía trên) dùng để giao tiếp với ứng dụng thông qua API Việc cho phép nhà lập trình ứng dụng thực lập trình mạng cách trực tiếp Trong kiểu Mạng truyền thống hoạt động thông qua việc sử dụng giao thức Thứ hai, SDN dạng Mạng phần mềm, cho phép người dùng điều khiển việc phân bổ tài nguyên theo cấp độ ảo (virtual-level) thông qua tầng quản lý, cho phép xác định đường mạng chủ động tùy chỉnh dịch vụ mạng Trong Mạng truyền thống trông cậy vào hạ tầng phần cứng (như switch router) để khởi tạo kết nối hoạt động Thứ ba, SDN có khả giao tiếp với thiết bị toàn hệ thống mạng tốt so với Mạng truyền thống SDN cho phép tài nguyên cung cấp từ nguồn tập trung, cung cấp nhà quản trị mạng quyền hạn để điều khiển lưu lượng mạng giao diện người dùng tập trung Công nghệ SDN cách mạng hóa hệ thống mạng truyền thống Thơng qua việc tự động hóa hệ thống mạng, doanh nghiệp tiết kiệm lượng lớn thời gian nâng cao linh hoạt hệ thống cách đáng kể 25 | Page Nhóm 13 Chương II Ứng dụng xu 2.1 Xu tự động hoá Tương lai mạng tự động hoá mạng Đây cho gĩ DevOps muốn SDN tạo tự động hố tồn mạng Sự đời NetDevOps Điều làm cho việc tự động hóa mạng trở nên khả thi? Mạng SDN đời thứ làm cho mạng có khả tự động hố Việc tự động hố mạng khả thi phần cứng cho phép điều SDN thực phần cứng trừu tượng hố Khi đó, phần mềm điều khiển độc lập với phần cứng Chúng ta lấy máy tính cá nhân làm ví dụ Khi phần cứng PC trở thành hàng hóa, điều cho phép hệ điều hành viết Kết chúng tơi có Windows Linux, hai tên lớn Mac OS viết chạy phần cứng Apple Di động chứng kiến điều tương tự với thiết bị di động hàng hóa chạy Android Windows với Nokia Đây tiến trình tương tự với thiết bị chuyển mạch mạng Các thiết bị chuyển mạch trở thành mặt hàng, có cách dễ dàng để chạy phần mềm, chẳng hạn OpenFlow Đây điều làm cho việc tự động hóa mạng thực Tự động hố mạng – NetDevOps NetDevOps cơng nghiệp mang văn hóa, cơng cụ, phương pháp kỹ thuật thực tiễn tốt từ DevOps đến Switch Mạng cơng nghiệp Thay sử dụng SNMP CLI, bạn định cấu hình, quản lý giám sát thiết bị mạng công nghiệp thông qua API thiết bị mạng tiêu chuẩn hóa cơng cụ tự động hóa phần mềm Các quy trình cơng việc NetDevOps cơng nghiệp sử dụng Mã nguồn mở, tiêu chuẩn tập lệnh Python với thiết bị công cụ thương mại để cung cấp mạng công nghiệp an toàn đáp ứng nhanh DevOpslà tập hợp thực tiễn kết hợp phát triển phần mềm (Dev) hoạt động CNTT (Ops) Tương tự DevOps, không gian công nghiệp chuyên gia hoạt động công nghiệp hiểu điều khiển thiết bị (OT / Dev), cần hỗ trợ từ đồng nghiệp CNTT họ để làm cho liệu OT có ý nghĩa, thiết bị OT truy cập phù hợp với hệ thống kinh doanh khác ( CNTT / Ops) Tầm nhìn NetDevOps cơng nghiệp tận dụng tối đa lợi hai nhóm cách làm việc nhau: Tạo nguồn thật cho cấu hình mạng (ví dụ với Git), thực thay đổi nhỏ thử nghiệm tốt cho mạng, triển khai thay đổi cấu hình qua API, sử dụng tự động hóa để tiết kiệm thời gian chi phí, 26 | Page Nhóm 13 kích hoạt dịch vụ mạng CNTT tự động cho chuyên gia vận hành, nhận liệu sức khỏe theo thời gian thực mạng thiết bị OT bạn nhiều dịch vụ khác 2.1.1 Bảo mật (ML – Based IDPS) Điều mà bạn thấy kiến trúc SDN này, giống với kiến trúc điện toán đám mây (Cloud computing) mạng vạn vật (Internet of Things) Đặc điểm kiến trúc lượng liệu trao đổi thiết bị vô lớn, đa dạng, việc xây dựng hệ thống tường lửa (Firewall) ý kiến hay Lý bạn phải thiết kế luật vơ phức tạp chặt chẽ, với bạn phải ln cập nhật luật để đáp ứng với kiểu công Tiếp theo, Anti-Virus Anti-Malware, giải pháp tốt để bảo mật mạng SDN Tuy nhiên, giải pháp có khả phát mã độc có hệ thống, khơng thể ngăn chặn dạng công mạng DDoS, Scanning, Spoofing, … Ngày dạng công mạng ngày phổ biến đa dạng, cần giải pháp toàn diện so với giải pháp Và đó, ứng cử viên hàng đầu chúng ta, IDPS ML-Based IDPS Như bạn biết liệu mạng có hai dạng chính: Uncorrelated data Serial data, dịch nôm na “dữ liệu rời rạc” “dữ liệu theo chuỗi”, nhiên nghĩ nên để nguyên tên tiếng anh chúng Uncorrelated data liệu không liên quan tới nhau, gói tin HTTP, DNS, SSL, … Và gửi cách rời rạc Trong đó, Serial data chuỗi liệu liên quan tới nhau, chí chúng liền mạch với theo quy luật ổn định Và với loại liệu lại có hướng tiếp cận khác Đối với Uncorrelated data, có hai hướng tiếp cận để xây dựng hệ thống ML-Based IDPS, Classification (phân lớp) Clustering (phân cụm) Đối với việc sử dụng Classification Uncorrelated data, cần liệu phân loại xác liệu kiểu cơng Có nhiều liệu phục vụ cho việc này, ví dụ KDD99, UNSW-NB15 Tuy nhiên, liệu mạng khơng có nhãn, cần tới Clustering Việc áp dụng Clustering Uncorrelated data giống với việc áp dụng Classification, khác chỗ lựa chọn thuật toán phân cụm thay thuật tốn phân lớp mà thơi Đối với Serial data, sử dụng thuật toán phân cụm để phát liệu bất thường Tuy nhiên, kết thực nghiệm cho thấy việc áp dụng thuật toán Clustering vào dạng liệu thực không hiệu cho 27 | Page Nhóm 13 lắm, cần thuật toán học sâu (Deep Learning) LSTM, AutoEncoder, GAN, … Xây dựng hệ thống Quy trình hoạt động hệ thống tóm tắt sau: • Các liệu mạng Capture thành phần Core Control Plane Dữ liệu mạng ONOS truyền dạng Flow (khác với dạng Packet thông thường) Dạng liệu mạng có ưu điểm số lượng gói tin nhiều so với dạng Packet thơng thường, giúp cho hệ thống hoạt động tốt mà khơng bị q tải • Các liệu Capture truyền tới ứng dụng IDPS Application Plane • Các liệu truyền cho thành phần IDPS Manager ứng dụng IDPS để chịu trách nhiệm phân tích gói tin đưa dự đốn gói tin bình thường hay gói tin cơng Thành phần IDPS Manager gọi tới Module chạy Machine Learning bên ngồi để chạy thuật tốn xử lý liệu (như giải thích trên, Machine Learning sử dụng Python để lập trình, ONOS lại sử dụng Java, nên phải thiết kế Module Machine Learning ngồi) • Từ kết thuật toán, đưa cập nhật cho Flow Rules chưa có luật ngăn chặn kiểu cơng • Áp dụng Flow Rules vào Data Plane 28 | Page Nhóm 13 Nhận xét Mạng SDN có nhìn tồn cục so với mạng thơng thường, mà máy Controller quản lý điều khiển cách tập trung toàn hoạt động mạng Điều dẫn tới việc áp dụng IDPS mạng SDN hiệu dễ triển khai nhiều so với mạng thông thường, nhiên lại có thêm số vấn đề phát sinh, chẳng hạn máy Controller bị công thành công IDPS khơng cịn đáng tin cậy nữa, vấn đề việc khó mở rộng hệ thống mạng Thay sử dụng Packet thơng thường mạng SDN sử dụng Flow để truyền liệu (trong đơn vị thời gian số lượng Flow nhiều so với số lượng Packet), việc áp dụng Machine Learning SDN lo vấn đề tải liệu giống mạng IoT Kết luận Qua bảng trên, bạn thấy thuật tốn Random Forest Decision Tree cho độ xác tốt nhất, với Decision Tree cho thời gian training nhanh Dưới bảng Confusion Matrix thuật toán (bảng kết việc phân loại tập liệu Test), hàng liệu xác (True label), cịn cột liệu dự đoán thuật toán (Predict label): 29 | Page Nhóm 13 Qua bảng ta thấy kiểu cơng “Ping of Death” dễ bị nhận nhầm, kiểu cơng cịn lại phân biệt tốt 2.1.2 IOT (Edge – Computing) Việc gia tăng số lượng thiết bị kết nối đồng nghĩa với việc gia tăng lưu lượng kết nối mạng Sự đời SDN cho phép quản lý mạng dựa phần mềm giúp ưu tiên lưu lượng truy cập nhật định tiến hành phân tích loại lưu lượng truy cập mạng cách dễ dàng 30 | Page Nhóm 13 2.2 Giải pháp mạng 2.2.1 SD-WAN Các doanh nghiệp ngày phát triển mở rộng khơng ngừng quy mơ tồn giới Cùng với phát triển công nghệ 4.0, nhu cầu thiết bị di động, thiết bị IoT, ứng dụng SaaS (software-as-a-service) dịch vụ đám mây tăng trưởng chóng mặt Cùng với nhu cầu bảo mật ngày tăng, ứng dụng đòi hỏi phải ưu tiên tối ưu hóa, có tính sẵn sàng cao, yếu tố chi phí, thời gian nhân lực triển khai, vận hành hệ thống phải giảm xuống Kiến trúc mạng WAN cũ đối mặt với thách thức lớn bối cảnh phát triển Các vấn đề với kiến trúc WAN bao gồm không đủ băng thơng chi phí băng thơng cao, downtime cao, hiệu suất SaaS kém, hoạt động phức tạp, quy trình làm việc phức tạp để kết nối đám mây, thời gian triển khai dài, khả hiển thị ứng dụng hạn chế khó khăn việc triển khai bảo mật Trong năm gần đây, giải pháp mạng diện rông SD-WAN (viết tắt SoftwareDefined Wide-Area Networking) phát triển để giải thách thức SD-WAN phần công nghệ SDN (Software-Defined Networking) Sự đời công nghệ SD-WAN cho phép bạn tạo kiến trúc WAN lai kết nối nhiều đường MPLS cung cấp tính tự động hố chương trình, ứng dụng điều kiện khác mạng SDN cách để quản lý hệ thống mạng dựa phần mềm, giúp trừu tượng hóa sở hạ tầng mạng khỏi phần cứng Sự kết hợp mặt phẳng điều khiển (control plane) mặt phẳng liệu (data plane) cho phép bạn quản lý tập trung, tự động hóa hệ thống mạng, đơn giản hóa hoạt động, giám sát xử lý cố SD-WAN áp dụng nguyên tắc SDN cho mạng WAN Chẳng hạn để điều phối lưu lượng traffic mạng Đối với mạng truyền thống, việc lựa chọn đường phụ thuộc vào cách tính metric giao thức định tuyến, tham số Trong đó, SDN với “global view” nên nhiều tham số để đo đạc tính tốn Và quan trọng hơn, định chọn đường tối ưu “real-time” Dựa theo trạng, chất lượng mạng thời điểm truyền liệu để xác định đường tối ưu cho loại ứng dụng 2.2.2 Overlay SDN Ở cách tiếp cận khác, mục đích tạo mạng có khả trừu tượng hóa, mềm dẻo hỗ trợ lập trình - Overlay network Trong trường hợp này, thay xây dựng tồn mạng SDN từ đầu, việc triển khai SDN xây dựng dạng overlay (lớp phủ) để tận dụng sở hạ tầng mạng vật lý tồn Lớp overlay tạo chuyển mạch ảo bên trình ảo hóa Chúng thiết lập đường hầm sử dụng sở hạ tầng mạng vật lý, khơng cần phải cấu hình phần cứng để chuyển lưu lượng đến đích Khi đó, khơng cần can thiệp nhiều vào mạng vật lý lại tùy biến dễ dàng lớp overlay, tạo mềm dẻo, co giãn linh hoạt theo nhu cầu Mơ hình 31 | Page Nhóm 13 overlay network gọi Overlay base SDN, phần số sản phẩm Software defined thương mại hóa thị trường Các giao thức bao gồm VXLAN, STT NVGRE thực điều cách sử dụng đóng gói mạng Một số nhà cung cấp, đặc biệt VMware, cung cấp giải pháp Overlay network 2.2.3 The Software-Defined Datacentre (SDDC) Một trung tâm liệu phần mềm định nghĩa (SDDC) loại kho liệu tất nguồn lực dịch vụ trung tâm liệu cung cấp, theo dõi quản lý thơng qua kỹ thuật quy trình dựa phần mềm SDDC làm cho kiểm sốt quản lý phần cứng, phần mềm CNTT khác hoạt động trung tâm liệu hoàn toàn thông qua kỹ thuật phần mềm tự động Ảo hoá chức mạng, bao gồm hạ tầng vật lý mơi trường multi-tenant SDN giúp tạo hệ thống mạng ảo Data center, cung cấp khả provisoning nhanh chóng cho hạ tầng ứng dụng 2.2.4 Cisco DNA Cũng từ SDN controller, Cisco xây dựng kiến trúc mạng – Digital Network Architecture (DNA) Một kiến trúc mạng dựa ý tưởng cốt lõi SDN, tập trung hóa control plane để từ xây dựng hệ thống mạng quản lý tập trung khơng hạ tầng thiết bị, mà cịn thiết kế, đồng sách bảo mật Nổi bật hơn, Cisco DNA hướng đến Automation Assurance Bằng việc giao tiếp API hỗ trợ lập trình, hệ thống tích hợp thành phần liên quan giúp nâng cao end-to-end visibility, tác vụ cấu hình triển khai, phát xử lý lỗi vận hành tự động tối đa Và đặc biệt, hệ thống cũng dự đốn cảnh báo trước Là kiến trúc mở, mở rộng, điều khiển nhiều phần mềm giúp tăng tốc đơn giản hoá hoạt động mạng doanh nghiệp, đồng thời giảm chi phí giảm rủi ro Dựa ý tưởng cốt lõi SDN, tập trung hoá Control plane để từ xây dựng hệ thống mạng quản lý tập trung không hạ tầng thiết bị, mà cịn thiết kế, đồng sách bảo mật Bằng việc giao tiếp API hỗ trợ lập trình, hệ thống tích hợp thành phần liên quan giúp nâng cao end-to-end visibility, tác vụ cấu hình triển khai, phát xử lý lỗi vận hành tự động tối đa, Đặc biệt, hệ thống dự đốn cảnh báo trước 32 | Page Nhóm 13 Kết luận Hy vọng qua viết SDN gởi đến bạn đọc có quan tâm nắm bắt xu hướng, hiểu rõ chất mạng SDN ứng dụng thực tiễn Ngày nay, nói SDN khơng cịn mẻ Nằm xu hướng chuyển đổi số nói chung, kiến trúc giải pháp CNTT bắt đầu tích hợp AI Machine Learning để giúp doanh nghiệp giải nhiều toán, tập trung xoay quanh hạ tầng mạng riêng lẻ Do đó, SDN (hay ý tưởng SDN) tiếp tục ứng dụng, phát triển, mang lại nhiều sản phẩm đa dạng cải tiến tương la 33 | Page Nhóm 13 Tài liệu tham khảo Cuốn “Computer Networking” – James F.Kurose | Keith W.Ross Cuốn “5G Wireless”,chapter - William Stallings VNPT Cyber Security Hpt.vn – Am tường công nghệ, thấu hiểu thông tin Tek4.vn 34 | Page ... 1.2 Mặt phẳng điều khiển SDN: Bộ điều khiển SDN ứng dụng điều khiển mạng SDN 10 1.3 Tương tác mặt phẳng điều khiển liệu 14 1.4 Giao thức OpenFlow 17 1.5 SDN: Quá khứ... Page Nhóm 13 1.2 Mặt phẳng điều khiển SDN: Bộ điều khiển SDN ứng dụng điều khiển mạng SDN SDN cách tiếp cận kiến trúc mà theo truyền thống coi việc ảo hóa mạng Hay hiểu tách biệt việc quản lý mặt. .. network) hay SDN Phần lại tiểu luận tổ chức sau Chương I, Giới thiệu mặt phẳng điều khiển SDN Cuối cùng, Chương II nói Ứng dụng xu SDN ngày | Page Nhóm 13 Chương I Mặt phẳng điều khiển SDN Mặc dù