CHƯƠNG 2 : XÂY DỰNG MỘT MẠNG SDN ĐƠN GIẢN
5.4 Bộ điều khiển tập trung và phân tán
Một điểm quan trọng then chốt trong thiết kế kiến trúc là liệu một bộ điều khiển tập trung đơn lẻ hay bộ điều khiển phân tán sẽ được sử dụng để kiểm soát các switches trong mặt bằng dữ liệu.
Bộ điều khiển tập trung là một máy chủ duy nhất quản lý tất cả các switches trong mặt bằng dữ liệu trong mạng. Trong một mạng doanh nghiệp lớn, việc triển khai một bộ điều khiển duy nhất để quản lý tất cả các thiết bị mạng có thể dẫn đến khó sử dụng hoặc bất cập không mong muốn. Một kịch bản có khả năng hơn là nhà điều hành của một doanh nghiệp lớn hoặc mạng lưới các nhà cung cấp chia mạng lưới toàn bộ thành một số miền SDN không trùng lặp, còn được gọi là các “SDN islands” (Hình 3.9), được quản lý bởi các bộ điều khiển phân tán.
Hình 5.6: Cấu trúc miền SDN
Lý do sử dụng miền SDN bao gồm những điều sau:
- Khả năng mở rộng: Số lượng thiết bị mà bộ điều khiển SDN có thể quản lí được một cách khả thi là có giới hạn. Do đó, một mạng lớn phù hợp có thể cần phải triển khai nhiều bộ điều khiển SDN.
- Độ tin cậy: Việc sử dụng nhiều bộ điều khiển tránh rủi ro khi một bộ điều khiển duy nhất xảy ra lỗi.
- Riêng tư: Nhà cung cấp dịch vụ có thể chọn thực hiện các chính sách bảo mật khác nhau trong các miền SDN khác nhau. Ví dụ: một miền SDN có thể được dành riêng cho
một nhóm khách hàng thực hiện chính sách bảo mật tùy chỉnh cao của riêng họ, yêu cầu không được tiết lộ một số thông tin mạng trong miền này (ví dụ topo mạng) cho một thực thể bên ngoài.
- Triển khai gia tăng: Mạng của một hãng truyền thông công cộng có thể bao gồm các phần của cơ sở hạ tầng kế thừa và không kế thừa. Chia mạng thành nhiều miền SDN có thể quản lý riêng lẻ cho phép triển khai gia tăng linh hoạt. Bộ điều khiển phân tán có thể được sắp xếp trong một khu vực nhỏ, hoặc phân tán rộng rãi, hoặc kết hợp cả hai. Các bộ điều khiển được đặt chặt chẽ cung cấp lưu lượng cao và thích hợp cho các trung tâm dữ liệu, trong khi các bộ điều khiển phân tán thích hợp với các mạng lưới nhiều điểm. Thông thường, bộ điều khiển được phân bố theo chiều ngang. Tức là, mỗi bộ điều khiển sẽ điều khiển một tập hợp con không chồng chéo của các switches trong mặt bằng dữ liệu.Trong một kiến trúc phân tán, cần một giao thức để truyền thông giữa các bộ điều khiển. Về nguyên tắc, một giao thức độc quyền có thể được sử dụng cho mục đích này mặc dù một giao thức mở hoặc chuẩn sẽ rõ ràng là thích hợp hơn cho các mục đích tương tác. Các chức năng liên quan đến giao diện hướng Đông/hướng Tây cho một kiến trúc phân tán bao gồm việc duy trì cơ sở dữ liệu được phân chia và nhân rộng về topo và các tham số mạng, và các chức năng giám sát/thông báo. Chức năng thứ hai bao gồm việc kiểm tra xem bộ điều khiển có còn hoạt động hay không và điều phối các thay đổi trong việc chuyển đổi các bộ điều khiển sang bộ điều khiển.