Giao thức IF-MAP
IF-MAP: giao diện truy cập Metadata là một giao thức giữa máy chủ và máy khách tiêu chuẩn mở được phát triển bởi Trusted Computing Group (TCG) là một trong những giao thức cốt lõi của kiến trúc kết nối mạng mở đáng tin cậy.
IF-MAP cung cấp giao diện giữa Metadata Access Point (MAPs), một database server đóng vai trò trao đổi thông tin về các sự kiện bảo mật, thiết bị bảo mật và các thành phần khác của kiến trúc kết nối mạng đáng tin cậy.
IF-MAP cung cấp các kỹ thuật mở rộng đểđịnh nghĩa mô hình dữ liệu. Định nghĩa giao thức để công bố, mô tả, tìm kiếm trong nơi lưu trữ dữ liệu.
Contrail sử dụng IF-MAP để phân phối thông tin cấu hình từ Configuration node tới Control node.
Giao thức XMPP
Là một giao thức truyền thông cho bản tin định hướng trung gian dựa trên XML. XMPP ban đầu được đặt tên là Jabber được sử dụng để nhắn tin tức thì, hiện diện thông tin, và bảo trì danh sách liên lạc.
Contrail sử dụng XMPP làm bus thông tin giữa các compute node và control node đểtrao đổi thông tin bao gồm routes, configuration, operational state, statistics, logs và các sự kiện.
Contrail sử dụng BGP (RFC 4271) để trao đổi thông tin định tuyến giữa các control node. BGP cũng có thểđược sử dụng đểtrao đổi thông tin định tuyến giữa control node và gateway node.
Giao thức Sandesh
Sandesh là một giao thức dựa trên XML để báo cáo thông tin phân tích. Các thành phần của mọi node đều kết nối với analytics node và trao đổi thông tin thông qua bản tin Sandesh.
2.1.3. So sánh giải pháp giữa Nuage Nokia và Contrail Juniper
Đánh giá kết quả nghiên cứu, thử nghiệm giải pháp SDN cho Telco Cloud Data Center của 2 nhà cung cấp Juniper (Contrail) và Nokia (Nuage) có thể đưa ra một số nhận định và lợi ích nổi bật, cụ thể như sau:
- Với việc sử dụng công nghệ VXLAN giúp số lượng VLAN ID tăng lên 16 triệu, kết quả này giải quyết vấn đề nhu cầu tăng trưởng kết nối giữa các Data center trong tương lai.
- Quá trình quy hoạch, cấp phát, thu hồi tài nguyên IP trong DC được thực hiện tự động, dễ dàng tạo các chuỗi dịch vụ, tự động đấu nối liên kết các tài nguyên hạ tầng mạng (Switch, Router, Firewall, Load Balancer…) giúp giảm đánh kể thời gian triển khai, nhanh chóng đưa dịch vụ đến khách hàng.
- Các tác vụ trong quản lý, vận hành hệ thống thực hiện tập trung và được đơn giản hóa giúp giảm yêu cầu về nhân lực vận hành, cũng như giảm chi phí vận hành mạng lưới.
- Một số thiết bị, chức năng mạng nhưSwitch, Router, Firewall, Load balancer… được ảo hóa để có thể triển khai trên White box hoặc máy ảo giúp giảm chi phí đầu tư hạ tầng mạng.
Để làm rõ ưu/nhược điểm của từng giải pháp, ta đưa ra bảng so sánh chi tiết trong bảng sau:
Giải pháp Nuage Nokia Contrail Juniper
Đánh giá
- Triển khai end to end trong DC: tốt - Khảnăng cài đặt: tốt
- Khảnăng tùy biến hệ thống: rất tốt - Tốc độ thực hiện: tốt
- Kết quả test case: tốt
- Triển khai end to end trong DC: tốt - Khảnăng cài đặt: tốt
- Khảnăng tùy biến hệ thống: tốt - Tốc độ thực hiện: tốt
- Kết quả test case: chưa hoàn thiện
Điểm mạnh
- Mở rộng hỗ trợ cả phần cứng và môi trường ảo hóa bao gồm Docker, KVM, Microsoft, Openstack, và Vmware - Nuage hỗ trợ giao thức VXLAN, MPLSL3, L2VPNS, GRE, BGP
- Contrail hỗ trợ mạnh mẽ cho Openstack và ảo hóa dựa trên container: Kubernetes và Openshift - Contrail hỗ trợ giao thức VXLAN, MPLSL3, L2VPNS, GRE, BGP
Giải pháp Nuage Nokia Contrail Juniper
- VSC hỗ trợ một số bộ chuyển mạch vật lý từ Arista, DELL, HPE, Nokia và bare metal network (VRS-G) (adsbygoogle = window.adsbygoogle || []).push({});
- Công cụ chính sách mạnh mẽ dựa trên hệ thống quản lý bảo mật.
- Contrail có thể cấu hình mạng vật lý của Juniper để hỗ trợ kết nối giữa SDN và các mạng ngoài.
Hạn chế
-VSC không kết hợp với NSX của Vmware cho VTEP hoặc các bộ chuyển mạch phân tán của Vmware.
- Cạnh tranh trực tiếp với Cisco và Vmware trong DC SDN
- Hệ sinh thái trung tâm dữ liệu không đa dạng
- Thị trường hạn chế
Bảng 2.1 - So sánh giải pháp giữa Nokia và Juniper
2.2. Nghiên cứu các giải pháp ứng dụng SDN mã nguồn mở
Giải pháp SDN Contrail của Juniper và Nuage của Nokia cho Telco Cloud Data Center có rất nhiều ưu điểm nổi bật, phù hợp với nhu cầu của mạng truyền tải của hầu hết các nhà cung cấp dịch vụ viễn thông và CNTT. Tuy nhiên, việc triển khai SDN hiện đang gặp trở ngại trong vấn đề hiệu quảchi phí đầu tư cũng như định hướng phát triển mở rộng, nâng cao tính năng hệ thống.
Đối với các nhà cung cấp dịch vụ viễn thông & CNTT, vấn đề tối ưu chi phí cũng như hiệu quả đầu tư cực kỳ quan trọng và luôn xem xét hướng đến tìm kiếm một giải pháp không những đáp ứng được hầu hết những lợi ích tương đương từ giải pháp của các hãng mang lại, có khảnăng tùy biến linh hoạt phù hợp nhất với hiện trạng hạ tầng mạng lưới của họ, đồng thời cũng phải đảm bảo chi phí đầu tư ban đầu cũng như vận hành hệ thống tối ưu nhất.
Theo quan điểm này, nhóm dự án đã tập trung nghiên cứu, thử nghiệm 2 giải pháp SDN mã nguồn mở Tungsten Fabric và OpenDayLight để so sánh đánh giá tính năng, hiệu năng sử dụng của giải pháp, đánh giá khả năng tương thích hệ thống. Đây cũng là định hướng để xây dựng giải pháp SDN theo nhu cầu của Viettel dựa trên các giải pháp mã nguồn mở trong tương lai.
2.2.1. Giải pháp của Tungsten Fabric (TF)
Tungsten Fabric là một nền tảng mạng ảo hóa mã nguồn mở được phát triển trên nền tảng giải pháp Juniper Contrail, với khả năng mở rộng cao, nó được thiết kế phục vụ cho mạng đa người dùng trong môi trường lớn, sử dụng đồng thời nhiều Orchestrator [9]. Tungsten Fabric triển khai 3 chức năng chính:
Multi-tenancy
Gateway function: Kết nối các mạng ảo hóa tới các mạng vật lý, kết nối các dịch vụ mạng ảo và không ảo tới các mạng ảo thông qua một Gateway router.
Service chaining: Điểu khiển lưu lượng tựđộng đi qua các chuỗi dịch vụ trong mạng ảo hóa và vật lý như firewall, load balancer.
Ngoài ra Tungsten Fabric cũng cung cấp các chức năng khác như mã hóa bảo mật, theo dõi giám sát hoạt động, topo, hiệu năng hệ thống. Cung cấp các chức năng mạng Routing&Switching, Load balancing. Cung cấp các APIs, Orchestrations, WebUI hỗ trợ việc quản lý vận hành. Tungsten Fabric gồm có thành thành phần chính
Thành phần chính Tungsten Fabric là Controller có chức năng tựđộng tính toán, cấu hình cho các thiết bị ở lớp chuyển tiếp đáp ứng yêu cầu, chính sách cuảnhà điều phối. Ngoài ra chúng còn tựđộng thu thập thông tin, trạng thái hoạt động của các phần tử của hệ thống thông qua bản tin Sandesh lưu trữ trong Cassandra database. Nhà vận hành có thể truy cập để lấy các thông tin đã được lưu trong các form thông qua REST API để dễ dàng nhanh chóng xây dựng các ứng dụng giám sát và phân tích hoạt động hệ thống. Controller bao gồm 3 node chính (Hình 2.6):
Configuration node chịu trách nhiệm biên dịch mô hình dữ liệu mức cao thành mức thấp hơn phù hợp đểtương tác với các phần tử mạng.
Control node chịu trách nhiệm truyền đạt các trạng thái mức thấp đó tới các phần tử mạng và kết nối với các hệ thống khác một cách nhất quán.
Analytics node chịu trách nhiệm thu thập dữ liệu từ các phần tử mạng và mô tả chúng vào một form thích hợp để lớp ứng dụng có thể sử dụng.
Bên cạnh vRouter đóng vai trò là các thiết bị chuyển mạch mềm được triển khai trên hypervisor của các máy chủ ảo đa chức năng, Tungsten Fabric có các giao diện giao tiếp giữa các lớp bao gồm:
- Northbound interface: REST API
- Southbound interface: XMPP, BGP, NETCONF
- East&West interface: BGP
2.2.2. Giải pháp của OpenDaylight (ODL)
OpenDaylight là một nền tảng SDN đã xuất hiện và khá thành công trong những năm 2010. OpenDayLight (ODL) là một nền tảng mô đun mở hỗ trợ việc cá nhân hóa và tự dộng hóa mạng ở nhiều kích cỡ. ODL tập trung vào khả năng lập trình mạng. ODL đến nay đã có 10 bản phát hành, là Open source SDN controller được sử dụng phổ biến nhất với một cộng đồng rộng khắp trên thế giới [10].
ODL code đã được liên kết và nhúng vào hơn 35 giải pháp và ứng dụng của các hãng như XNC của Cisco, SDN controller của ADVA…
Nền tảng ODL được xây dựng để cho phép người dùng, nhà cung cung cấp giải pháp có thể tự xây dựng Controller một cách linh hoạt nhất phụ thuộc vào nhu cầu của bản thân. ODL là nền tảng hỗ trợ nhiều giao thức nhất trong những nền tảng SDN như Openflow, OVSDB, NETCONF, BGP… (adsbygoogle = window.adsbygoogle || []).push({});
Với khảnăng module hóa, ODL cho phép nhà phát triển và người dùng: Chỉ cần cài đặt giao thức và dịch vụ mong muốn.
Có thể kết hợp nhiều giao thức và dịch vụđể có sự linh hoạt nhất. Tăng cường sự hợp tác phát triển nền tảng mã nguồn mở
Nhanh chóng phát triển các tính năng cá nhân, gia tăng giá trị, tận dụng một nền tảng chung được chia sẻ
OpenDayLight hỗ trợngười dùng:
Phân phối dịch vụ tựđộng: Cung cấp các dịch vụ on-demand được điều khiển bằng end user và service provider ví dụnhư lên lịch băng thông, dịch vụ VPN tựđộng… Cloud và NFV: Phân phối dịch vụ trên hạ tầng Cloud nhanh chóng cho cả enterprise
và service provider. Các thiết bị mạng Underlay và dịch vụ mạng có thểđược triển khai bằng NFV.
Tối ưu các nguồn lực mạng: Tựđộng tối ưu mạng dựa vào tải và các trạng thái cho phép tối ưu gần như thời gian thực cho lưu lượng, topo, thiết bị.
Khảnăng quan sát và điều khiển: Cho phép quản lý mạng tập trung qua giao diện trực quan.
Cộng đồng ODL cung cấp sự nâng cấp liên tục trong các vấn đề liên quan tới bảo mật, khả năng mở rộng, sự hoạt động ổn định và hiệu suất. OpenDayLight tuân theo kiến trúc chung của SDN (Hình 2.12):
- Network Apps & Orchestration: Là lớp trên cùng của giải pháp bao gồm các ứng dụng logic mạng và kinh doanh, cho phép việc điều khiển và giám sát hành vi mạng. Ngoài ra các ứng dụng có thể phối hợp với các giải pháp khác nếu cần để quản lý Cloud, các ứng dụng NFV.
- Controller Platform: Lớp thứ hai của giải pháp, nó cung cấp nhiều API phổ biến để giao tiếp với lớp ứng dụng/Orchestrator. Nó cũng có thể triển khai một hoặc nhiều giao thức cho việc điều khiển các thiết bị mạng vật lý. Bên trong Controller cũng chứa các module phục vụ việc quản lý, giám sát, cấu hình các thiết bị mạng.
- Physical & Virtual Network Devices: Là lớp cuối cùng của giải pháp ODL, bao gồm các thiết bị mạng vật lý và ảo hóa, switch, router… Chúng được điều khiển, cấu hình bởi SDN controller.
2.2.3. So sánh giải pháp của Tungsten Fabric (TF) và OpenDaylight (ODL)
Căn cứ vào kết quả nghiên cứu, tìm hiểu cũng như test thử nghiệm tính năng tại Lab (tham chiếu tại Phụ lục 1: Kết quả thử nghiệm tại Lab) có thểđưa ra một số nhận định đánh giá và so sánh ưu điểm/hạn chế của 2 giải pháp cơ bản như sau:
- Đánh giá Tungsten Fabric:
+ Tungsten Fabric hỗ trợ giao diện quản lý. Trên giao diện Web UI của Tungsten Fabric cung cấp đủcác tính năng giúp nhà vận hành giám sát quản lý, cấu hình chính sách, truy xuất thông tin về sốlượng, hiệu năng, luồng traffic… của từng phần tử trong hệ thống. Tất cả các công việc vận hành hệ thống SDN đều có thể thực hiện trên giao diện Web UI.
+ Các tính năng Tungsten Fabric cung cấp trong quá trình thử nghiệm vận hành ổn định, không phát sinh lỗi hệ thống, đáp ứng được yêu cầu vận hành khi triển khai thực tế. + Trên thực tế, việc thử nghiệm chưa thểđánh giá hoàn chỉnh Testcase “SFC interwork với Firewall và Load balancer” do chưa đảm bảo được thiết bị hỗ trợvà tư vấn từ chuyên gia của hãng.
- Đánh giá OpenDayLight:
+ Về giao diện do trong cộng đồng không còn tổ chức nào đứng ra phát triển phần giao diện cho OpenDayLight (ODL) nên ODL hỗ trợ giao diện rất nghèo nàn và không thân thiện với người vận hành khai thác. Việc thao tác trên giao diện phức tạp và kết quảđem lại không mang nhiều giá trị. Ở các bản Release sau này ODL đã bỏ phần giao diện và sẽ không còn giao diện hỗ trợ việc vận hành nữa.
+ ODL cung cấp rất nhiều tính năng hữu ích, nhưng khi thử nghiệm hệ thống thường xuyên gặp lỗi có thể kể đến như là VM không nhận IP, mất IP, interface kết nối tới Router từ các network bị disable hàng loạt… không đảm bảo dịch vụ khi triển khai thực tế.
Kết luận: Sự lựa chọn giải pháp Tungsten Fabric để triển khai cho hạ tầng Cloud là phù hợp và tối ưu hơn so với giải pháp OpenDayLight, đây là quan điểm đánh giá có tính chất tham khảo quan trọng cho định hướnglựa chọn giải pháp chính thức đưa vào triển khai thực tế trong tương lai.Chi tiết quá trình phát triển và triển khai thí điểm giải pháp mã nguồn mở của Tungsten Fabric trên hạ tầng Cloud hiện có sẽ được trình bày chi tiết tại Chương 3 của luận văn.
CHƯƠNG 3: TRIỂN KHAI GIẢI PHÁP TỰ PHÁT TRIỂN 3.1. Mục tiêu triển khai
Qua 2 giai đoạn nghiên cứu, thử nghiệm SDN cho hạ tầng Cloud Data Center: Giai đoạn 1 nhằm tìm hiểu tính năng vai trò của SDN với sản phẩm SDN của Nokia (hệ thống Nuage) và Juniper (hệ thống Contrail); Giai đoạn 2 nhằmđánh giátính năng, khả năng đáp ứng nhu cầu cho hệ thống Cloud Data Center của giải pháp SND mã nguồn mở Tungsten Fabric và OpenDaylight, nhóm dự án đã có góc nhìn khá toàn diện về giải pháp đối với mạng truyền tải trong Cloud Data Center và đi đến quyết định lựa chọn giải pháp mã nguồn mở Tungsten Fabric với những ưu điểm nổi trội và được cộng đồng hỗ trợ mạnh làm nền tảng để phát triển và triển khai thí điểm.
Mục tiêu giai đoạn này là đánh giá khả năng tích hợp SDN mã nguồn mở sử dụng nguồn Tungsten Fabric vào hệ thống Cloud Data Center; đánh giá các tính năng, mức độ hoàn thiện trong vận hành khai thác và khả năng hoạt độngổn định của hệ thống. Từ đó hoàn thiện sản phẩm và đưa vào triển khai ở quy mô lớn.
3.2. Phạm vi triển khai
Phạm vi triển khai là cụm Private Cloud cung cấp hạ tầng Cloud cho các đơn vị nội bộ Viettel chạy các ứng dụng ít quan trọng và các ứng dụng thử nghiệm. Cụm Cloud có quy mô: 81 Compute node, tổng số có 2552 CPU, 15 TB Ram, 244TB Storage, cung cấp hạ tầng cho khoảng 400 VM (máy ảo). Việc triển khai thí điểm SDN trên cụm Cloud này đảm bảo yêu cầu test tích hợp và vận hành trên hệ thống Cloud mang tải thật của Viettel đồng thời hạn chế ảnh hưởng trong trường hợp xảy ra sự cố không mong muốn.
3.3. Tổ chức triển khai
Quá trình triển khai được phân thành 4 giai đoạn:
- Khảo sát, quy hoạch đấu nốivà lắp đặt bổ sung thiết bị.
- Cài đặt tích hợp SDN Controller. (adsbygoogle = window.adsbygoogle || []).push({});
- Đồng bộ tài nguyên.
- Cắt chuyển VM từ OpenStack sang hạ tầng SDN.
Ứng với mỗi giai đoạn sẽ có các yêu cầu đảm bảo cũng như các bước thực hiện sẽ được tác giả trình bày chi tiết trong từng phần sau:
3.3.1. Quy hoạch đấu nối và triển khai lắp đặt thiết bị
Sơ đồ lắp đặt thực hiện trên cụm Cloud có sẵn có quy mô triển khai như đã nêu tại