Công nghệ SDN trên cơ sở OpenFlow cho phép nhân viên IT giải quyết các ứng dụng băng thông cao và biến đổi hiện nay, khiến cho mạng thích ứng với các nhu cầu kinh doanh thay đổi, và làm giảm đáng kể các hoạt động và quản lý phức tạp. Những lợi ích mà các doanh nghiệp và nhà khai thác mạng có thể đạt được thông qua kiến trúc SDN trên cơ sở OpenFlow bao gồm:
− Tập trung hóa điều khiển trong môi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN có thể điều khiển bất kỳ thiết bị mạng nào cho phép OpenFlow từ bất kỳ nhà cung cấp thiết bị nào, bao gồm switch, router, và các switch ảo.
− Giảm sự phức tạp thông qua việc tự động hóa: kiến trúc SDN trên cơ sở OpenFlow cung cấp một framework quản lý mạng tự động và linh hoạt. Từ
Nhóm 10 36
framework này có thể phát triển các công cụ tự động hóa các nhiệm vụ hiện đang được thực hiện bằng tay.
− Tốc độ đổi mới cao hơn: việc áp dụng OpenFlow cho phép các nhà khai thác mạng lập trình lại mạng trong thời gian thực để đạt được các nhu cầu kinh doanh và yêu cầu người dùng cụ thể khi có sự thay đổi.
− Gia tăng độ tin cậy và khả năng an ninh của mạng: các nhân viên IT có thể định nghĩa các trạng thái cấu hình và chính sách ở mức cao, và áp dụng tới cơ sở hạ tầng thông qua OpenFlow. Kiến trúc SDN trên cơ sở OpenFlow cung cấp điều khiển và tầm nhìn hoàn chỉnh trên mạng, nên có thể dảm bảo điều khiển truy nhập, định hình lưu lượng, QoS, an ninh, và các chính sách khác được thực thi nhất quán trên toàn bộ cơ sở hạ tầng mạng không dây và có dây, bao gồm các văn phòng, chi nhánh, các cơ sở chính và DC.
− Điều khiển mạng chi tiết hơn: mô hình điều khiển trên cơ sở flow của OpenFlow cho phép nhân viên IT áp dụng các chính sách tại mức chi tiết, bao gồm phiên, người dùng, thiết bị, và các mức ứng dụng, trong một sự trừu tượng hóa cao, tự động điều chỉnh thích hợp.
− Tốt hơn với trải nghiệm người dùng: bằng việc tập trung hóa điều khiển mạng và tạo ra trạng thái thông tin có sẵn cho các ứng dụng mức cao hơn, kiến trúc SDN trên cơ sở OpenFlow có thể đáp ứng tốt hơn cho các nhu cầu thay đổi của người dùng.
Nhóm 10 37
CHƯƠNG V: ỨNG DỤNG CỦA SDN
Các ứng dụng SDN chạy phía trên bộ điều khiển SDN, giao tiếp với mạng thông qua bộ điều khiển API hướng bắc. Các ứng dụng SDN cuối cùng chịu trách nhiệm quản lý các mục nhập lưu lượng được lập trình trên các thiết bị mạng, sử dụng API của bộ điều khiển để quản lý các luồng. Thông qua API này Các ứng dụng có thể: (1) Định cấu hình các luồng để định tuyến các gói thông qua đường dẫn tốt nhất giữa hai điểm cuối; (2) Cân bằng tải lưu lượng trên nhiều đường dẫn hoặc thiết lập cho một bộ điểm cuối; (3) phản ứng với những thay đổi trong cấu trúc liên kết mạng như Link Failures và việc bổ sung các thiết bị và đường dẫn mới và (4) Chuyển hướng lưu lượng truy cập cho mục đích kiểm tra, xác thực, phân tách và các nhiệm vụ liên quan đến bảo mật tương tự.
Hình 4.5 bao gồm một số ứng dụng tiêu chuẩn, chẳng hạn như GUI để quản lý bộ điều khiển, học tập chuyển đổi và một ứng dụng định tuyến. Người đọc nên lưu ý rằng ngay cả chức năng cơ bản của một đơn giản không đạt được hai công tắc vận hành bằng cách chỉ cần ghép nối thiết bị SDN bằng bộ điều khiển SDN. Logic bổ sung là cần thiết để phản ứng với địa chỉ MAC mới nhìn thấy và cập nhật chuyển tiếp các bảng trong các thiết bị SDN được kiểm soát theo cách để cung cấp kết nối với MAC mới đó địa chỉ trên toàn mạng trong khi tránh các vòng chuyển đổi. Logic bổ sung này được thể hiện trong ứng dụng chuyển đổi học trong Hình 4.5. Một trong những điểm mạnh cảm nhận của kiến trúc SDN là thực tế là các quyết định chuyển đổi có thể được kiểm soát bởi một bộ máy ứng dụng giàu có hơn bao giờ kiểm soát bộ điều khiển. Theo cách này, sức mạnh của kiến trúc SDN có thể mở rộng cao. Các ứng dụng khác điều đó phù hợp với kiến trúc này là tải cân bằng và tường lửa, trong số nhiều người khác.
Những ví dụ này đại diện cho một số ứng dụng SDN điển hình đã được các nhà nghiên cứu phát triển và các nhà cung cấp ngày hôm nay. Các ứng dụng như những ứng dụng này chứng minh lời hứa về SDN có thể lấy chức năng phức tạp
Nhóm 10 38
trước đây đã cư trú trong từng thiết bị hoặc thiết bị mạng riêng lẻ, và cho phép nó hoạt động trong một môi trường SDN mở.
Trách nhiệm chung của một ứng dụng SDN là thực hiện bất kỳ chức năng nào mà nó đã được thực hiện được thiết kế, có thể cân bằng tải, tường lửa hoặc một số hoạt động khác. Khi bộ điều khiển kết thúc khởi tạo các thiết bị và đã báo cáo cấu trúc liên kết mạng với ứng dụng, ứng dụng chi tiêu hầu hết thời gian xử lý của nó đáp ứng với các sự kiện. Trong khi chức năng cốt lõi của ứng dụng sẽ thay đổi từ ứng dụng này sang ứng dụng khác, hành vi ứng dụng được thúc đẩy bởi các sự kiện đến từ bộ điều khiển cũng như đầu vào bên ngoài. Đầu vào bên ngoài có thể bao gồm các hệ thống giám sát mạng, như vậy như Netflow, IDS hoặc PEERS BGP. Ứng dụng SDN đăng ký với tư cách là người nghe cho một số sự kiện nhất định và bộ điều khiển sẽ gọi phương thức gọi lại của ứng dụng bất cứ khi nào xảy ra sự kiện như vậy. Lời mời này sẽ là kèm theo các chi tiết thích hợp liên quan đến sự kiện. Một số ví dụ về các sự kiện được xử lý bởi một ứng dụng SDN là: Khám phá thiết bị người dùng cuối, Khám phá thiết bị mạng và gói đến. Trong hai trường hợp đầu tiên, các sự kiện được gửi đến ứng dụng SDN khi phát hiện ra một thiết bị người dùng cuối mới (I.E., Địa chỉ MAC) hoặc một thiết bị mạng mới (e.g., switch, bộ định tuyến hoặc điểm truy cập không dây), tương ứng), tương ứng), tương ứng. Các sự kiện gói đến được gửi đến ứng dụng SDN khi nhận được gói từ thiết bị SDN, do một mục lưu lượng hướng dẫn thiết bị SDN chuyển tiếp gói đến bộ điều khiển hoặc bởi vì không có mục nhập phù hợp tại thiết bị SDN. Khi không có mục nhập phù hợp mặc định hành động thường là chuyển tiếp gói đến bộ điều khiển mặc dù có thể thả gói, tùy thuộc vào gói về bản chất của các ứng dụng.
Có nhiều cách mà ứng dụng SDN có thể đáp ứng với các sự kiện đã được nhận từ bộ điều khiển SDN. Có những phản hồi đơn giản, chẳng hạn như tải xuống một tập hợp các mục dòng chảy mặc định đến một thiết bị mới được phát hiện. Các luồng mặc định hoặc tĩnh này thường giống nhau cho mọi lớp phát hiện thiết bị mạng, và do đó, việc xử lý ít được yêu cầu bởi ứng dụng. Cũng có các phản hồi phức tạp hơn có thể yêu cầu thông tin trạng thái được thu thập từ một số nguồn khác ngoài từ bộ điều khiển.
Điều này có thể dẫn đến các phản hồi thay đổi tùy thuộc vào thông tin trạng thái đó. Ví dụ, dựa trên một trạng thái của người dùng, một ứng dụng SDN có thể quyết định xử lý gói hiện tại theo cách nhất định, nếu không nó có thể thực hiện một số hành động khác, chẳng hạn như tải xuống một tập hợp các luồng dành riêng cho người dùng.
Nhóm 10 39
KẾT LUẬN
Với xu hướng người dùng di động, ảo hóa máy chủ và các dịch vụ ngày càng tăng dẫn đến kiến trúc mạng thông thường ngày nay không thể đáp ứng xử lý kịp. Mạng SDN cho chúng ta một cái nhìn mới, khái niệm mới về một kiến trúc mạng năng động, dễ thích nghi, mở rộng và đáp ứng các dịch vụ phong phú. Với việc tách phần điều khiển và dữ liệu, kiến trúc mạng SDN cho phép mạng có thể lập trình và quản lý một cách dễ dàng hơn. SDN hứa hẹn sẽ chuyển đổi mạng lưới tĩnh ngày nay trở nên linh hoạt hơn với nền tảng có thể lập trình với sự thông minh để có thể tự động xử lý các hành vi một cách tự động. Với nhiều lợi thế của mình và động lực phát triển cao SDN đang trên đường để trở thành một tiêu chuẩn mới cho các mạng.