Đang tải... (xem toàn văn)
Các chức năng và các tính năng mới làm tăng tính phức tạp của hệ thống lên rất nhiều lần, việc thử nghiệm chúng cũng vậy và nếu áp dụng chúng vào thực tế cũng đòi hỏi chi phí rất cao và tiềm ẩn nhiều nguy cơ khác. Chính vì thế rất nhiều chuyên gia đã đặt kỳ vọng vào một mô hình mạng mới, mạng điều khiển bởi phần mềm SDN (SoftwareDefined Networking).Chính vì thế ở bài tiểu luận này sẽ trình bày về SDN Open Source.
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I - TIỂU LUẬN HỌC PHẦN BÁO HIỆU VÀ ĐIỀU KHIỂN KẾT NỐI MÃ NGUỒN MỞ SDN Họ tên sinh viên thực hiện: Nguyễn Quý Chiến – B18DCVT047 Trịnh Xuân Hựu Nguyễn Tuấn Anh HÀ NỘI - 2021 MỤC LỤC THUẬT NGỮ VIẾT TẮT GPL General Public License FSF Free Software Foundation BSD ASF Berkeley Software Distribution Apache Software Foundation EPL Eclipse Public License FOSS Free and Open-Source Software ONF Open Networking Foundation NVP Network Virtualization Platform (Nicira) OVSDB AP Open vSwitch Database Management Protocol Application-Specific Integrated Circuit Access Point ONOS Open Network Operating System NFV Network Functions Virtualization OSSDN NBI Open Source SDN Northbound Interface PIF Protocol Independent Forwarding ASICs Giấy cấp phép phần mềm tự Tổ chức phi lợi nhuận thúc đẩy sự tự nghiên cứu Phần mềm Berkeley Tập đoàn phi lợi nhuận của Mỹ nhằm hỗ trợ một số dự án phần mềm mã nguồn mơ Giấy phép phần mềm mã nguồn mơ và miễn phí của Eclipse Phần mềm mã nguồn mơ miễn phí Tổ chức phi lợi nhuận điều hành nhằm thúc đẩy mạng thông qua mạng phần mềm xác định (SDN) và chuẩn hóa giao thức OpenFlow và các công nghệ liên quan Công ty tập chung vào mạng phần mềm xác định SDN và ảo mạng hóa Giao thức quản lý môi trường mạng SDN Một chip mạch tích hợp chuyên dụng Thiết bị không dây tạo một mạng cụ bộ hoặc WLAN Hệ điều hành mơ được tở chức Linux Ảo mạng hóa thay đổi phần cứng của thiết bị mạng bằng các máy ảo Mã nguồn mơ SDN Một giao diện cho phép các thành phần giao tiếp với thành phần cao Một dự án phần mềm mã GUI KVM OVS UI API OSPF BGP Graphical User Interface Kernel-based Virtual Machine Open vSwitch User Interface Application Programming Interfaces Open Shortest Path First Border Gateway Protocol nguồn mơ Giao diện đồ họa người dùng Máy ảo Kernel-based Một mã nguồn mơ Giao diện người dùng Giao diện lập trình ứng dụng Giao thức định tuyến OSPF Giao thức định tuyến BGP LỜI NÓI ĐẦU Internet ngày càng phát triển và quan trọng đối với mỗi chúng ta Sự phát triển hàng ngày, hàng giờ với các tính mới mang đến cho người dùng trải nghiệm và phục vụ tốt nhu cầu cuộc sống mỗi người Đi xuống một cấp đợ thấp hơn, cấp đợ mạng, chúng ta nhận rằng, sự phát triển cấp độ này diễn chậm rất nhiều Khơng có nghi ngờ nào về sự phát triển ngày càng mạnh mẽ của sơ hạ tầng mạng internet mặt số lượng, bằng thớng tởng cợng tăng lên nhanh chóng, các kỹ thuật mới layer được áp dụng, nhiên sự thay đổi về mặt cấu trúc đến thời điểm là gần không đáng kể Một nguyên nhân cho vấn đề này là vì cấu trúc mạng “ngun khới”, chứa tập hợp các chức kể cả các ứng dụng mạng Việc áp dụng chức mới yêu cầu phải đại hóa toàn mạng với hàng triệu thiết bị Hãy thử tương tượng rằng chúng ta phải tiến hành cập nhật tất cả các thiết bị mỗi chúng ta cài mợt ứng dụng mới, thực sự là mợt cơng việc khó khăn và mất rất nhiều thời gian, cơng sức Nói cách khác, sự đởi mới cấp đợ mạng khuôn khổ cấu trúc ngày là rất khó khăn Các chức và các tính mới làm tăng tính phức tạp của hệ thống lên rất nhiều lần, việc thử nghiệm chúng vậy và nếu áp dụng chúng vào thực tế đòi hỏi chi phí rất cao và tiềm ẩn nhiều nguy khác Chính vì thế rất nhiều chuyên gia đã đặt kỳ vọng vào một mô hình mạng mới, mạng điều khiển bơi phần mềm SDN (Software-Defined Networking) Chính vì thế bài tiểu luận này trình bày về SDN Open Source I TỔNG QUAN VỀ OPENFLOW 1.1 Giới thiệu OP OpenFlow là một công nghệ mới nổi lên gần với khả tiềm tang nâng cao một cách đáng kể giá trị của các dịch vụ mà các trung tâm liệu cung cấp Triển khai OpenFlow cung cấp cho các nhà quản lý mạng khả điều khiển nhiều các nguồn tài nguyen họ quản trị, khả quản trị máy chủ và mạng tích hợp, và một giao tiếp quản trị mơ cho các hệ thống Router Switch OpenFlow tách biệt hẳn phần điều khiển khỏi phần chuyển tiếp và cung cấp khả lập trình cho lớp điều khiển OpenFlow là tiêu chuẩn đầu tiên, cung cấp khả truyền thông giao diện lớp điều khiển lớp chuyển tiếp kiến trúc SDN OpenFlow cho phép truy cập trực tiếp và điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng switch và router, cả thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm Giải pháp OpenFlow mang lại khả ảo hóa toàn diện cho toàn bộ hệ thống network, được kỳ vọng là một trung chuẩn thay đổi kiến trúc hạ tầng network tương lai gần Giao thức OpenFlow gì ? - Tiêu chuẩn OpenFlow được phát triển bơi ONF Là giao thức cốt lõi của mạng mạng định nghĩa phần mềm SDN Nó cho phép tạo các giao tiếp bộ điều khiển và thiết bị chyển mạch của mạng Là giao thức mạng cho phép điều khiển mạng xác định đường của gói tin qua các bợ chuyển mạch (Switch) Đóng vai trị là lớp giao tiếp Cotrol plane và Data plane (phần chuyển tiếp) và cung cấp các API cho phép khả lập trình lớp điều khiển Cho phép truy cập trực tiếp và điều khiển lớp chuyển tiếp của các thiết bị mạng switch và router, thiết bị vật lí ảo Đặc trưng của openFlow - Có thể đc sd bơi các ứng dụng phần mềm bên ngoài để điểu khiển lớp chuyển tiếp của các thiết bị mạng Đc triển khai giao diện kết nối các thiết bị sơ hạ tầng và SDN Khái niệm Flow(luồng) để nhận dạng lưu lg mạng, Kiến trúc của openFlow: Một thiết bị OpenFlow bao gồm ít nhất thành phần: • • • Secure Channel: kênh kết nới thiết bị tới bộ điều khiển, cho phép các lệnh và các gói tin được gửi bợ điều khiển và thiết bị OP Protocol: giao thức cung cấp phương thức tiêu chuẩn và mơ cho một bộ điều khiển truyền thông với thiết bị Flow Table: một liên kết hành động với mỗi luồng, giusp thiết bị xử lý các luồng thế nào Hoạt động của openFlow - - openFlow tách các chức của lớp truyền liệu và lớp đ/kh Chức liên quan đến truyền DL vẫn thực thiết bị chuyển mạch, các định tuyến openFlow bộ điều khiển (controller) thực Controller và thiết bị chuyển mạch giao tiếp với qua giao thức openFlow Controller thực các phân luồng DL mạng openFlow cc giao diện API , nhờ giao diện này lập trình qua mạng giao diện API gồm chính: o giao diện lập trình dành cho vc kiểm soát chuyển tiếp gói tin qua các bợ chuyển mạch mạng o các giao diện toàn cầu (global interface) openFlow switch: là thiết bị chuyển mạch thuộc lớp data plane kiến trúc SDN Trong mỗi openflow switch chứa or nhiều bẳng flow table mỗi flow table lại chứa tập flow entry flow entry này đc thêm, sửa hoặc loại bỏ bơi SDN controller 1.2 Các đặc trưng của OP OP được sử dụng bơi ứng dụng phần mềm ngoài để điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng, giống tập lệnh của CPU điều khiển một hệ thống máy tính 1.3 Lợi ích sử dụng OP Cơng nghệ SDN sơ OpenFlow cho phép nhân viên IT giải quyết các ứng dụng băng thông cao và biến đổi động nay, khiến cho mạng thích ứng với các nhu cầu kinh doanh thay đổi, và làm giảm đáng kể các hoạt động và quản lý phức tạp Những lợi ích mà các doanh nghiệp và nhà khai thác mạng đạt được thơng qua kiến trúc SDN sơ OpenFlow bao gồm: - - Tập trung hóa điều khiển mơi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN điều khiển bất kỳ thiết bị mạng nào cho phép OpenFlow từ bất kỳ nhà cung cấp thiết bị nào Giảm sự phức tạp thơng qua việc tự đợng hóa: kiến trúc SDN c sơ OpenFlow cung cấp một framework quản lý mạng tự động là linh hoạt Từ framework này phát triển các cơng cụ tự đợng hóa các nhiệm vụ được thực bằng tay II Giới thiệu MÃ NGUỒN MỞ SDN Mã ng̀n mở gì: là phần mềm có bợ source code mà bất kì download về, sửa đởi hoặc nâng cấp thêm cho tính vượt trội khác các lập trình viên có qùn truy cập vào mã ng̀n này để cải thiện chương trình bằng cách thêm các tính hoặc sửa các phần không hoạt động đúng Trong năm đầu tiên của SDN, sự đầu tư chủ yếu về thời gian và công sức đến từ nghiên cứu cộng đồng, tập trung vào OpenFlow Từ năm từ 2012 đến 2015 đã chứng kiến không tiếp tục đầu tư vào OpenFlow, mà đầu tư vào việc sử dụng các giao thức khác BGP và NETCONF để hoàn thành các mục tiêu SDN Đối với các thiết bị, bộ điều khiển và ứng dụng dựa OpenFlow, có mợt bợ sưu tập phong phú về phần mềm ng̀n mơ có sẵn Tuy nhiên, đới với các giao thức kế thừa, các giải pháp liên quan chủ yếu chạy thiết bị sử dụng phần mềm độc quyền và phát triển ng̀n mơ tập trung vào bộ điều khiển, Ví dụ ưu việt của mô hình này là OPenDaylight (ODL) Tuy nhiên, có ng̀n mơ có sẵn cho một số giao thức mà bộ điều khiển sử dụng để giao tiếp với các thiết bị độc quyền Ví dụ về các giao thức vậy bao gờm NETCONF và BGP III MƠI TRƯỜNG MÃ NGUỒN MỞ SDN Tiêu chuẩn OpenFlow được phát triển bơi ONF Tuy vậy, ONF không cung cấp triển khai hoạt động của công tắc hoặc bộ điều khiển Trong này chương chúng cung cấp một số lượng lớn các thành phần mã ng̀n mơ có sẵn để sử dụng nghiên cứu, bao gồm cả mã nguồn cho chính OpenFlow, Mợt sớ sớ này có sẵn theo giấy phép làm cho chúng thích hợp để khai thác thương mại Nhiều sáng kiến số này đẩy nhanh quá trình tiêu chuẩn hóa và tỷ lệ chấp nhận SDN Định nghĩa của SDN đã bị xóa mờ hầu hết các cơng việc mạng ảo hóa Tuy nhiên, phần lớn công việc này, đặc biệt là SDN mã nguồn mơ đã xảy học tḥt thế giới Do đó, có mợt thư viện mã nguồn mơ quan trọng dành cho người muốn thử nghiệm hoặc xây dựng các sản phẩm thương mại các lĩnh vực SDN và ảo hóa mạng Ngoài học tḥt đóng góp, nhiều cơng ty đóng góp mã nguồn mơ cho các dự án SDN Một số ví dụ đã được đề cập các chương trước là Indigo của Big Switch, VMware’s OVS và nhiều công ty khác như: Brocade, Cisco, IBM, HP, Huawei, Intel, NEC, VMware đóng góp cho ODL ODL hoan nghênh các đóng góp mã ng̀n từ các thành viên và có mợt quy trình khá nghiêm ngặt để đánh giá và đưa vào phần mềm Có thể thấy danh sách các kỹ sư đóng góp ODL giao diện bợ điều khiển, phần lớn phần mềm điều khiển đến từ Cisco Ngoài nhiều Cisco người đóng góp, nhiều người đóng góp khác đã thêm phần mềm vào sơ mã nguồn mơ ODL Plexxi đã cung cấp một API cho phép bộ điều khiển và ứng dụng cộng tác bằng cách sử dụng phần tóm tắt của sơ hạ tầng mạng bên dưới độc lập với thiết bị chuyển mạch cụ thể được sử dụng Phần mềm ngăn chặn các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã được đóng góp bơi Radware Ericsson và IBM đã hợp tác với Cisco để cung cấp các plugin OpenFlow cho bợ điều khiển Pantheon có đã cung cấp phiên bản OpenFlow 1.3 Hình Tổng quan mã nguồn mở SDN Trong hình 1, chúng ánh xạ nhiều lựa chọn nguồn mơ này với các thành phần mạng khác Các các thành phần chính, từ dưới lên là: • Thiết bị OpenFlow • Bợ điều khiển OpenFlow • Các ứng dụng SDN • Ảo hóa mạng : ** Hardware virtualization (ảo hóa phần cứng) : - Ảo hóa: là hành đợng tạo phiên bản ảo bao gồm: nền tàng phần cứng của máy tính ảo, thiết bị lưu trữ và tài nguyên mạng máy tính Lý ảo hóa: giam cầu về tài nguyên phần cứng , kiểm soát và kiểm tra dễ dàng , di chuyển thiết bị này sang thiết bị khác • Kiểm tra và mô IV TỔNG QUAN MÃ NGUỒN MỞ SDN Định nghĩa SDN: - - - - SDN(Software Defined Networking) hay mạng điều khiển bằng phần mềm được dựa chế tách riêng việc kiểm soát một luồng mạng với luồng liệu (control plane và data plane) Định nghĩa một lớp phần mềm đứng chặn các phần tử mạng và ng quản trị mạng (ng cấu hình và cài đặt ) Lớp phần mềm này cc cho ng quản trị mạng khả điều khiển các thiết bị mạng của họ thông qua giao diện phần mềm thay vì phải tự cấu hình phần cứng và các tác động vật lý của thiết bị máng SDN dựa giao thức luồng mơ (Open Flow) SDN tách định tuyến và chuyển các luồng liệu riêng rẽ và chuyển kiểm soát luồng sang thành phần mạng riêng có tên gọi là thiết bị kiểm soát l̀ng (Flow Controller) SDN có khả ảo mạng hóa các ng̀n lực mạng Các nguồn lực mạng được biết đến là mợt “ngăn mạng” (network slice) Mợt ngăn mơ rộng nhiều phần phần mạng gồm đường trục mạng, bộ định tuyến và host Hoạt động của SDN: SDN hoạt động bằng cách tạo một mạng máy tính ảo hóa phần cứng và tài nguyên Các nhà cc SDN controller chính: Big Swich netwroks ; Cisco ; Cumulus Networks; Hewlett Pakard Enterprise;Pica8; VNware; Pluribus Networks 10 Floodlight vào lõi Sau đó, Big Switch đã giảm bớt sự tham gia của mình vào dự án ODL và rút lui hoàn toàn openDayLight gì phần mềm xác định (SDN) để giám sát thiết bị mạng máy tính mở, tập trung OpenDayLight (ODL) là một nền tảng mơ đun mơ hỡ trợ việc cá nhân hóa và tự dợng hóa mạng nhiều kích cỡ ODL tập trung vào khả lập trình mạng ODL đến đã có 10 bản phát hành, là Open source SDN controller được sử dụng phổ biến nhất ODL là nền tảng hỗ trợ nhiều giao thức nhất nền tảng SDN Openflow, OVSDB, NETCONF, BGP… ODL cho phép nhà phát triển và người dung o o o o Chỉ cần cài đặt giao thức và dịch vụ mong ḿn Có thể kết hợp nhiều giao thức và dịch vụ để có sự linh hoạt nhất Tăng cường sự hợp tác phát triển nền tảng mã nguồn mơ Nhanh chóng phát triển các tính cá nhân, gia tăng giá trị, tận dụng một nền tảng chung được chia sẻ Kiến trúc của ODL Network Apps & Orchestration: Là lớp cùng của giải pháp bao gồm các ứng dụng logic mạng và kinh doanh, cho phép việc điều khiển và giám sát hành vi mạng Ngoài các ứng dụng phới hợp với các giải pháp khác nếu cần để quản lý Cloud, các ứng dụng NFV Controller Platform: Lớp thứ hai của giải pháp, cung cấp nhiều API phổ biến để giao tiếp với lớp ứng dụng/Orchestrator Nó triển khai mợt hoặc nhiều giao thức cho việc điều khiển các thiết bị mạng vật lý Bên 31 Controller chứa các module phục vụ việc quản lý, giám sát, cấu hình các thiết bị mạng Physical & Virtual Network Devices: Là lớp cuối cùng của giải pháp ODL, bao gồm các thiết bị mạng vật lý và ảo hóa, switch, router… Chúng được điều khiển, cấu hình bơi SDN controller 9.4 ONOS Nhiều nhà cung cấp dịch vụ và nhà cung cấp vận tải lớn cùng đầu tư vào phát triển ODL đầu tư vào ONOS.Nhiều công ty sớ này đã góp phần vào việc hình thành ONOS một đối thủ cạnh tranh với ODL Do đó, khơng có gì ngạc nhiên ONOS nhanh chóng trơ thành một nhân tố chính cuộc tranh luận về bộ điều khiển SDN nguồn mơ Giống ODL, ONOS được hỗ trợ bơi một số nhà cung cấp dịch vụ và nhà cung cấp lớn, bao gồm Alcatel-Lucent, AT&T, China Unicom, Ciena, Cisco, Ericsson, Fujitsu, Huawei, Intel, NEC, NTT Communications, v.v Quỹ Linux đã ký kết hợp tác chiến lược với dự án ONOS Do đó, nền tảng hỗ trợ cả ODL và ONOS Hai bộ điều khiển về bản có các khu vực trọng tâm khác ODL nhấn mạnh các giao thức kế thừa ONOS nhấn mạnh OpenFlow Một cách để so sánh mức độ hoạt động của ODL so với ONOS là xem sớ lượng mã và sớ lượng người đóng góp cho các dự án mã ng̀n mơ tương ứng của họ BlackDuck Open HUB theo dõi các dự án mã nguồn mơ, tính toán các số liệu thống kê dự án đã được trích dẫn trước Tại thời điểm viết bài này, các số cho cả hai dự án 12 tháng trước được thể Bảng Rõ ràng từ bảng này, ODL dẫn đầu đáng kể về sớ lượng người đóng góp và dịng mã, mặc dù đúng là ONOS x́t ít ODL Bảng 7: Thớng kê đóng góp năm 2015 cho OpenDaylight và ONOS ONOS là HDH mạng mwor 32 ONOS hỗ trợ cả cấu hình và điều khiển mạng theo thời gian thực, loại bỏ nhu cầu chạy các giao thức điều khiển chuyển mạch và định tuyến bên cấu trúc mạng; Sự khác SDN và openFlow là gì X SDN APPLICATIONS Ứng dụng SDN là một chương trình phần mềm được thiết kế để thực một tác vụ môi trường mạng (SDN) phần mềm xác định Các ứng dụng SDN thay thế và mơ rợng dựa các chức được triển khai thông qua phần sụn các thiết bị phần cứng của mạng thông thường Một số ứng dụng SDN nguồn mơ sử dụng rộng rãi Các ứng dụng SDN mã nguồn mơ được trình bày phần dưới Bản chất của thuật ngữ ứng dụng là chung chung, vì vậy liệt kê tất cả các loại ứng dụng SDN có Tuy nhiên, bớn chủ đề chính x́t thu hút sự chú ý sớm nhất đối với các ứng dụng SDN Đó là bảo mật, định tuyến, quản lý mạng và ảo hóa chức mạng (NFV) Có ba ví dụ liên quan đến định tuyến là TheBIRD, Quagga là một triển khai định tuyến mã nguồn mơ cho mục đích chung phù hợp để sử dụng môi trường SDN và Routeflow dành riêng cho SDN Ở mô tả một ví dụ cụ thể về mã nguồn mơ được sử dụng để triển khai mạng SDN hoàn chỉnh Routeflow và Quagga được sử dụng cùng Avior là một ứng dụng quản lý mạng cho bợ điều khiển Floodlight OpenFlow có tiềm lớn để cung cấp thế hệ bảo mật mạng tiếp theo Hai ví dụ về điều này bảng là FortNOX và Fresco ứng dụng NFV là lớp ứng dụng ảo hóa chức dịch vụ mạng được thực bơi một thiết bị độc lập các mạng kế thừa Ví dụ về các thiết bị vậy là bộ cân bằng tải lưu lượng và hệ thống phát xâm nhập FlowScale là một ứng dụng NFV triển khai bộ cân bằng tải lưu lượng một ứng dụng bộ điều khiển OpenFlow Một số ứng dụng nguồn mơ được đề cập phần này là ứng dụng OpenFlow, các vấn đề về miền cụ thể được giải quyết thông qua các ứng dụng giao tiếp với bộ điều khiển OpenFlow thông qua giao diện hướng bắc của Tuy nhiên, khơng phải tất cả các ứng dụng SDN đều là ứng dụng OpenFlow 33 Các dự án cộng đồng mã nguồn mở SDN Mối quan tâm gần là tập hợp các dự án từ cợng đờng SDN Ng̀n mơ (OSSDN), có mục đích tài trợ và phát triển các giải pháp SDN mơ để cung cấp việc áp dụng SDN nhiều Các dự án này được liệt kê bốn mục cuối cùng của bảng Các dự án từ cộng đồng này bao gồm: Giao thức chuyển tiếp độc lập (PIF), dự án Boulder (giao diện hướng bắc dựa ý định (NBI)), dự án Atrium (phân phối SDN mã nguồn mơ) và dự án Aspen (đặc tả giao diện phương tiện truyền thông thời gian thực) Những dự án này nhằm giúp khơi động sự phát triển của các giải pháp SDN Nguồn mơ SDN bao gồm sự lãnh đạo từ ONF, Tail-f/Cisco, mạng chuyển mạch lớn, Infoblox và các tổ chức khác Đây là một sáng kiến mới và góp phần vào việc áp dụng SDN quy mô rộng năm tới Một số dự án mã nguồn mơ SDN: Routeflow: Tích hợp định tuyến IP với bộ điều khiển OpenFlow dựa Dự án Quagflow RouteFlow là một dự án mã nguồn mơ để cung cấp các dịch vụ định tún IP ảo hóa qua phần cứng hỡ trợ OpenFlow Một kịch bản sử dụng RouteFlow điển hình bao gồm ứng dụng bộ điều khiển OpenFlow (RFProxy), máy chủ RouteFlow độc lập (RFServer) và môi trường mạng ảo tái tạo kết nối của sơ hạ tầng vật lý và chạy các công cụ định tuyến IP (ví dụ: Quagga) Quagga: Cung cấp các giao thức định tuyến IP Quagga là một bộ phần mềm định tuyến, cung cấp triển khai OSPFv2, OSPFv3, RIP v1 và v2, RIPng và BGP-4 cho các nền tảng Unix, đặc biệt là FreeBSD, Linux, Solaris và NetBSD Avior: Là GUI quản lý mạng được thiết kế cho mạng OpenFlow, tập trung vào tính linh hoạt và khả sử dụng với nhiều thống kê mạng động và các công cụ quản lý hữu ích Ví dụ ứng dụng quản lý cho Floodlight OSCARS (On-Demand Secure Circuits and Advance Reservation System): OSCARS là mợt sản phẩm mã ng̀n mơ có sẵn miễn phí OSCARS là một hệ thống phần mềm tiên tiến để đặt trước thời gian và tài nguyên các mạng khoa học tốc độ cao, được sử dụng bơi các nhóm lớn các nhà nghiên cứu để chia sẻ một lượng lớn liệu So với các mạng "hàng hóa", các mạng khoa học phải vận chuyển mợt lượng lớn 34 liệu nhanh chóng và hoàn hảo Có thể mất vài tuần hoặc vài tháng để cấu hình mạng theo cách thủ công nhằm hỗ trợ các hợp tác khoa học lớn liên quan đến siêu máy tính, thiết bị tiên tiến và các nhà khoa học được phân phối khắp thế giới OSCARS khéo léo cắt bỏ sự phức tạp này và định cấu hình và đặt trước một bộ kết nối mạng tùy chỉnh, đáng tin cậy vài phút chứ không phải vài tuần The BIRD: Hỗ trợ IPv4 và IPv6 bằng cách chạy các daemon riêng biệt Nó thiết lập nhiều bảng định tuyến và sử dụng các giao thức định tuyến BGP, RIP và OSPF, các tuyến đường được xác định tĩnh FlowScale: Bộ cân bằng tải lưu lượng truy cập một dịch vụ sử dụng OpenFlow FlowScale là một dự án để phân chia và phân phối lưu lượng qua nhiều cổng chuyển mạch vật lý FlowScale chép chức các thiết bị cân bằng tải sử dụng công tắc Top of Rack (ToR) để phân phối lưu lượng truy cập Sử dụng phần mềm để xử lý đặc điểm mặt phẳng điều khiển chuyển phần cứng để thực chuyển tiếp vừa mang lại tính linh hoạt cao vừa cho phép chi phí thấp, triển khai thông lượng cao Frenetic: Cung cấp ngôn ngữ để lập trình bợ điều khiển OpenFlow trừu tượng hóa các chi tiết cấp thấp liên quan đến việc giám sát, định và cập nhật các chính sách chuyển tiếp gói FortNOX: Khung bảo mật ban đầu được kết hợp với bộ điều khiển NOX, bây giờ tích hợp SE-Floodlight Mơ rộng bộ điều khiển OpenFlow thành một dịch vụ hịa giải an ninh và dung hịa các quy tắc mới chống lại các quy tắc đã thiết lập chính sách FRESCO: Ứng dụng bảo mật được tích hợp với FortNOX cung cấp ngôn ngữ kịch bản cụ thể về bảo mật cho các mô-đun giảm thiểu và phát bảo mật nguyên mẫu nhanh chóng 10 Atrium: Tích hợp các thành phần mã nguồn mơ độc lập Nó là mợt tập hợp các thành phần mã nguồn mơ được tích hợp theo chiều dọc, cùng tạo thành một ngăn xếp SDN hoàn chỉnh Mục tiêu của là: Thu hẹp khoảng cách tích hợp lớn của phần tử, vượt qua khoảng cách lớn về khả tương tác và phối hợp chặt chẽ với các nhà khai thác mạng về các trường hợp sử dụng triển khai 11 PIF: Biểu diễn trung gian chuyển tiếp độc lập với giao thức cho các đường liệu 12 Boulder: Giao diện hướng bắc dựa ý định (NBI) NBI đóng mợt vai trị quan trọng việc thúc đẩy việc áp dụng SDN vì cho phép các nhà phát triển tự phát triển các ứng dụng tạo doanh thu của họ mà 35 không bị ảnh hương và hạn chế bơi sự phức tạp của các mạng bên dưới Để làm vậy, NBI phải cho phép các ứng dụng thể các yêu cầu và rang buộc của chúng bằng ngôn ngữ dành riêng cho ứng dụng của chúng và bộ điều khiển SDN phải dịch các u cầu sang ngơn ngữ cụ thể của mạng SDN để cung cấp tài nguyên và dịch vụ mạng nhằm đáp ứng các yêu cầu của ứng dụng 13 Aspen: Đặc điểm kỹ thuật giao diện phương tiện thời gian thực (ONF) Aspen bắt nguồn từ một ý tương cộng đồng truyền thông hợp nhất, muốn sử dụng SDN để cung cấp dịch vụ hiệu quả Các doanh nghiệp triển khai sơ hạ tầng trùn thơng hợp nhất thường có mợt số phần quản lý cần biết luồng nào là quan trọng và chất lượng dịch vụ nào nên được cung cấp, và trì nhận thức về QoS mà không cần phải tin tương vào việc đánh dấu QoS tất cả các gói, điều này cực kỳ phức tạp để quản lý và được áp dụng một cách gian lận Aspen nhằm mục đích giải quyết vấn đề này Bảng Open Source SDN Applications: Details XI LẮP ĐẶT VÀ ĐÁNH GIÁ MẠNG Có nhiều tài nguyên máy tính, lưu trữ và mạng có sẵn trung tâm liệu Khi ảo hóa được áp dụng cho các tài ngun này, sớ lượng tài ngun gán bùng nở lên quy mô khổng lồ Điều phối là công nghệ cung cấp khả lập trình các hành vi tự động mạng để điều phới các tài ngun gán này để hỗ trợ các ứng dụng và dịch vụ Dưới đây, liệt kê một số triển khai mã ng̀n mơ quan 36 trọng có sẵn để cung cấp chức điều phối Điều phối mạng liên quan trực tiếp đến ảo hóa mạng Tḥt ngữ điều phới được sử dụng trơ nên rõ ràng rằng việc ảo hóa phần mạng của mợt trung tâm liệu phức tạp, đã chạy hầu các thành phần máy tính và lưu trữ của nó, liên quan đến sự phối hợp chính xác của nhiều bộ phận độc lập Không giống mạng kế thừa, nơi độc lập các bộ phận hoạt động theo kiểu phân tán và đợc lập thực sự, ảo hóa mạng u cầu mợt thực thể tập trung điều phối các hoạt động của chúng mức độ chi tiết rất tốt giống một nhạc trương điều phối thời điểm chính xác của bợ gõ sấm sét xen vào là phần nhập đậm của phần kèn đồng một bản giao hương dàn nhạc Các giải pháp điều phối SDN và ảo hóa mạng mã ng̀n mơ là được tóm tắt bảng và 10 Product name FlowVisor Description Tạo các phần tài nguyên mạng, ủy quyền kiểm soát phần, nghĩa là cho phép nhiều bộ điều khiển OpenFlow chia sẻ một tập hợp các công tắc vật lý Maestro Cung cấp giao diện cho các ứng dụng điều khiển mạng để truy cập và sửa đổi mạng OESS Cung cấp cấp phép VLAN người dùng kiểm soát bằng OpenFlow công tắc NetL2API Cung cấp API chung để điều khiển công tắc lớp thông qua CLI của nhà cung cấp, khơng phải OpenFlow và sử dụng để ảo hóa mạng khơng phải OpenFlow Neutron Thành phần mạng của hệ điều hành OpenStack hỗ trợ nhiều plugin mạng, bao gồm cả OpenFlow Bảng Open-Source Orchestration Solutions: Description 37 Bảng 10 Open-Source Orchestration Solutions: Details XII SIMULATION, TESTING, AND TOOLS Trong phần này, trình bày về một sớ triển khai mã ng̀n mơ quan trọng có sẵn liên quan đến mô mạng, thử nghiệm và các công cụ liên quan đến SDN Các giải pháp SDN ng̀n mơ có sẵn lĩnh vực này được tóm tắt bảng 11 và 12 Mợt sớ dự án này cung cấp phần mềm có liên quan các môi trường không tìm kiếm, đặc biệt là Cbench, OFLOPS và OFTEST Mininet đã được các nhà nghiên cứu SDN sử dụng rộng rãi để mô các mạng chuyển mạch và máy chủ lớn và lưu lượng truy cập khiến bợ điều khiển, chẳng hạn bộ điều khiển OpenFlow, tạo, sửa đổi và loại bỏ số lượng lớn các luồng Product Name Cbench OFLOPS Mininet OFTest Description Trình chuẩn bộ điều khiển OpenFlow Mô một số biến chuyển, gửi PACKET_IN thông báo tới bộ điều khiển được kiểm tra từ các công tắc và quan sát phản hồi từ bộ điều khiển Công cụ đánh giá công tắc OpenFlow Một bộ điều khiển độc lập gửi và nhận tin nhắn đến/từ một công tắc OpenFlow để mô tả đặc điểm của hiệu śt và quan sát phản hời từ bợ điều khiển Mô các mạng chuyển mạch và máy chủ lớn Không dành riêng cho SDN, được sử dụng rộng rãi bơi các nhà nghiên cứu SDN, người mô công tắc OpenFlow và tạo lưu lượng truy cập cho bộ điều khiển OpenFlow Kiểm tra chuyển đổi sự tuân thủ với các phiên bản giao thức OpenFlow lên đến 1.2 38 Bảng 11: Open-Source Test and Simulation: Description Bảng 12: Open-Source Test and Simulation: Details XIII PHẦN MỀM MÃ NGUỒN MỞ CLOUD 13.1 OpenStack Mã nguồn mơ OpenStack là một nền tảng mã nguồn mơ rộng rãi cho điện toán đám mây, được phát hành theo giấy phép Apache Trong hình vai trị của OpenStack các thành phần của OpenStack cung cấp ảo hóa ba thành phần chính của trung tâm liệu, máy tính, lưu trữ và mạng Hàm tính toán được gọi là Nova Nova làm việc với các trình giám sát chính có sẵn để quản lý nhóm máy ảo Ví dụ về các siêu giám sát được sử dụng với OpenStack bao gờm KVM, XenServer và VMware số người khác Các chức lưu trữ là Swift và Cinder Swift cung cấp dung lượng lưu trữ dự phòng để các máy chủ lưu trữ được chép hoặc khơi phục theo ý muốn với sự phụ thuộc tối thiểu vào các ở lưu trữ hàng hóa cung cấp dung lượng lưu trữ vật lý thực tế Cinder cung cấp các phiên bản máy tính OpenStack với quyền truy cập vào tập tin và chặn các thiết bị lưu trữ Quyền truy cập này được sử dụng với hầu hết các nền tảng lưu trữ phổ biến điện toán đám mây ngày 39 Hình 3: OpenStack components and roles Horizon cung cấp một bảng điều khiển để truy cập, cung cấp và quản lý các tài ngun dựa đám mây mơi trường OpenStack Có hai dịch vụ được chia sẻ Keystone và Glance Keystone cung cấp dịch vụ xác thực người dùng và tích hợp với các dịch vụ nhận dạng có LDAP Glance cung cấp khả chép và lưu hình ảnh máy chủ để được sử dụng để chép các máy chủ lưu trữ hoặc máy tính các dịch vụ được mơ rợng Nó cung cấp khả lưu bản cho hình ảnh này Thành phần ảo hóa mạng của OpenStack được cung cấp bơi Neutron và đó, là thành phần có liên quan nhất đến c̣c thảo luận của chúng ta về SDN Lưu ý rằng Neutron trước được gọi là Quantum Về mặt kiến trúc, vai trò của Neutron OpenStack được thể dưới dạng một số Plugin cung cấp giao diện mạng và sự cân bằng của các thành phần điện toán đám mây OpenStack Trong OpenStack không bị giới hạn việc sử dụng Open SDN làm giao diện mạng của Open SDN được bao gờm mợt tùy chọn mạng Trong hình 3, ta thấy rằng Neutron giao tiếp với API hướng bắc của bợ điều khiển OpenFlow Do đó, Neutron Plugin cung cấp lớp trừu tượng mạng cho một mạng hỡ trợ OpenFlow Cũng giớng OpenFlow hoạt động với nhiều ứng dụng điều khiển mạng khác thơng qua API hướng bắc, thì OpenStack’s Neutron có nhiều loại Plugin mạng khác Do đó, OpenStack và OpenFlow kết hợp để cung cấp giải 40 pháp mạng toàn diện cho điện toán đám mây, cả hai đều không bị ràng buộc độc quyền với giải pháp khác Như Hình 4, OpenStack sử dụng các Neutron Plugin để điều khiển các thiết bị mạng kế thừa, một bộ điều khiển OpenFlow điều khiển các công tắc vật lý hỗ trợ OpenFlow hoặc các công tắc ảo OVS Ví dụ: việc triển khai giao diện OVS bao gồm chính plugin hỗ trợ các API hướng bắc Neutron tiêu chuẩn và một tác nhân nằm các nút tính toán Nova kiến trúc OpenStack Một phiên bản OVS chạy cục bợ nút tính toán và được điều khiển thơng qua tác nhân OpenStack cho thấy mợt bản tóm tắt của mợt nhóm mạng ảo Điều này có liên quan chặt chẽ đến sự trừu tượng hóa mạng ảo mà chúng ta đã thảo luận liên quan đến giải pháp SDN qua Lớp phủ Vì vậy, ví dụ, với OpenStack người ta tạo mợt mạng và sử dụng mạng cho mợt đới tượng th cụ thể, mạng này ánh xạ khá tốt tới khái niệm giải pháp SDN qua Lớp phủ OpenStack có các plugin cho nhiều giải pháp lớp phủ có Hình 4: OpenStack plugins 13.2 CloudStack CloudStack là sự thay thế của Apache Foundation cho OpenStack Tương tự plugin OpenStack’s Neutron được mô tả trước đây, CloudStack hỗ trợ một plugin gốc cho công tắc OVS Điều này cung cấp hỗ trợ trực tiếp cho Open SDN CloudStack Trong hai triển khai đám mây nguồn mơ cạnh tranh đã cùng tồn vài năm, OpenStack gần nhận được nhiều hỗ trợ đáng kể so với CloudStack CloudStack được một số nhà cung cấp dịch vụ sử dụng để cung cấp dịch vụ đám mây công cộng và nhiều công ty cung cấp dịch vụ đám mây chỗ (riêng tư) hoặc 41 một phần của giải pháp đám mây lai CloudStack là giải pháp chìa khóa trao tay bao gờm toàn bợ "ngăn xếp" các tính mà hầu hết các tổ chức muốn có với đám mây IaaS: điều phới máy tính, Network-as-a-Service, quản lý tài khoản và người dùng, API gốc đầy đủ và mơ, kế toán tài nguyên và Giao diện người dùng (UI) hạng nhất CloudStack hỗ trợ các siêu giám sát phổ biến nhất: VMware, KVM, Citrix XenServer, Xen Cloud Platform (XCP), máy chủ Oracle VM và Microsoft Hyper-V Người dùng quản lý đám mây của mình bằng giao diện Web dễ sử dụng, các công cụ dòng lệnh và API RESTful đầy đủ tính Ngoài ra, CloudStack cung cấp một API tương thích với AWS EC2 và S3 cho các tổ chức muốn triển khai các đám mây lai XIV VÍ DỤ VỀ ÁP DỤNG MÃ NGUỒN MỞ SDN Dự án Routeflow Hình Routeflow network topology Dự án Routeflow cung cấp một trường hợp sử dụng tuyệt vời cho mã SDN nguồn mơ Dự án Routeflow đã phát triển một mạng thử nghiệm SDN hoàn chỉnh sử dụng phần mềm nguồn mơ Các mục tiêu của dự án là chứng minh: • • • Một đường di chuyển tiềm từ mạng lớp truyền thống sang mạng lớp dựa OpenFlow Một khung mã nguồn mơ thuần túy hỗ trợ các khía cạnh khác của ảo hóa mạng Định tuyến IP dưới dạng dịch vụ 42 • Thiết bị định tuyến kế thừa tương thích với định tuyến nợi bợ gi miền được đơn giản hóa triển khai Hình mô tả cấu trúc liên kết mạng mà dự án sử dụng để chứng minh đường di chuyển được đề xuất của họ từ mạng của bộ định tuyến kế thừa sang OpenFlow Điều này đặc biệt quan trọng vì chứng tỏ phương pháp thực tế để tích hợp thế giới phức tạp của các giao thức định tuyến với mô hình OpenFlow Internet ngày hoàn toàn phụ tḥc vào dịng giao thức định tún này Vì vậy, khơng có chế rõ ràng để tích hợp thông tin họ mang vào mạng OpenFlow, việc sử dụng OpenFlow vẫn bị hạn chế đối với việc triển khai trung tâm liệu biệt lập Trong hình 5, chúng ta thấy mạng thử nghiệm được kết nối với đám mây Internet với thông tin định tuyến BGP được đưa vào mạng thử nghiệm thông qua kết nới Bản thân mạng thử nghiệm bao gờm mợt công tắc lớp 2/lớp kế thừa để truyền thông tin định tuyến tới phần OpenFlow của mạng thử nghiệm qua OSPF Trong mạng thử nghiệm, một đám mây gồm bốn công tắc OpenFlowenabled dưới sự điều khiển của bộ điều khiển OpenFlow Bộ điều khiển OpenFlow này đã được kết nối đến máy chủ RouteFlow Máy chủ RouteFlow, đến lượt nó, thu thập thơng tin bảng định tún từ thiết bị chuyển mạch ảo đám mây liền kề Hình cho thấy các thành phần tương tự này một kiến trúc hệ thống quan điểm Điều quan trọng là tất cả các thành phần được trình bày Hình đều có ng̀n gớc từ mã ng̀n mơ các dự án, mặc dù không phải tất cả đều dành riêng cho SDN Máy chủ Routeflow thông qua giao thức Routeflow Máy chủ Routeflow trì kiến thức toàn cầu về các bảng định tuyến phân tán riêng lẻ mỗi bộ định tuyến ảo và sử dụng thơng tin này để ánh xạ các luồng tới cấu trúc liên kết thực của các thiết bị chuyển mạch hỗ trợ OpenFlow Thông tin này được truyền từ máy chủ Routeflow tới proxy Routeflow, là một ứng dụng bộ điều khiển OpenFlow chạy cùng một máy với bộ điều khiển OpenFlow Tại thời điểm này, thông tin định tuyến đã được dịch sang bộ giá trị OpenFlow được lập trình trực tiếp vào các công tắc OpenFlow bằng giao thức OpenFlow 43 Hình Routeflow architecture Quá trình này dẫn đến việc phần cứng hỡ trợ OpenFlow chuyển tiếp các gói giớng chúng làm nếu chúng tuân theo các bảng định tuyến cục bộ được điền bơi các phiên bản cục bộ của OSPF và BGP chạy mỗi chuyển mạch, trường hợp của các chuyển mạch lớp kế thừa Các luồng được lập trình một cách chủ động thông tin về tuyến đường bên ngoài XV KẾT LUẬN Các gốc của SDN được chỉnh với chuyển động mã nguồn mơ Thật vậy, cái gọi là Open SDN tiểu luận này vẫn được liên kết chặt chẽ với cộng đồng mã nguồn mơ Ngoài việc xem xét các dự án phần mềm mơ liên quan đến SDN được biết đến nhiều hơn, tiểu luận này cung cấp thông tin chi tiết về nhiều biến thể của giấy phép nguồn mơ được sử dụng phở biến Các giấy phép ng̀n mơ khác ít nhiều phù hợp với một tổ chức nhất định Ở đã xác định ba lớp người dùng rợng rãi có các u cầu và mục tiêu rất khác họ sử dụng phần mềm nguồn mơ và đã giải thích lý một số giấy phép ng̀n mơ nhất định khơng phù hợp với một số lớp người dùng nhất định Dù tương lai thương mại của phần mềm ng̀n mơ có nằm hệ sinh thái SDN mơ rộng hay không, thì rõ ràng là vạch sáng tạo đã sinh bản thân SDN khơng bao giờ tờn nếu khơng có phần mềm mã ng̀n mơ và sự chia sẻ ý tương mới kèm với 44 XVI TÀI LIỆU THAM KHẢO Software Defined Networks (2016) – Paul Göransson, Chuck Black, Timothy Culver Bài giảng báo hiệu điều khiển kết nối – Hoàng Trọng Minh https://vi.wikipedia.org/ What is Software-Defined Networking (SDN)? Definition from SearchNetworking (techtarget.com) Bùi Trung Thành SOFTWARE DEFINED NETWORKING – Công nghệ làm thay đổi cấu trúc mạng 45 ... cả các ứng dụng SDN đều là ứng dụng OpenFlow 33 Các dự án cộng đồng mã nguồn mở SDN Mối quan tâm gần là tập hợp các dự án từ cộng đồng SDN Nguồn mơ (OSSDN), có mục đích... phần này, trình bày về một số triển khai mã nguồn mơ quan trọng có sẵn liên quan đến mơ mạng, thử nghiệm và các công cụ liên quan đến SDN Các giải pháp SDN ng̀n mơ có sẵn lĩnh... sửa đổi mã là điều tối quan trọng so với các mối quan tâm về hỗ trợ hoặc bảo vệ sơ hữu trí tuệ Đối với điều này lý do, bộ điều khiển OpenFlow mã nguồn mơ và mã chuyển
