V. Ảo hóa liên kết.
Khi nghiên cứu các giao thức đa truy cập, ta thấy rằng nhiều máy chủ có thể được kết nối bằng một dây chung và “dây” kết nối các máy chủ có thể là quang phổ vơ tuyến hoặc các phương tiện khác. Điều này dẫn chúng ta xem xét trừu tượng hơn một chút như một kênh, chứ không phải là một “dây”.
Trong trường hợp kết nối modem quay số giữa hai máy chủ, liên kết kết nối hai máy chủ thực sự là mạng điện thoại — một mạng viễn thơng tồn cầu, riêng biệt về mặt logic với các thiết bị chuyển mạch, liên kết và ngăn xếp giao thức riêng để truyền dữ liệu và báo
hiệu. Tuy nhiên, theo quan điểm của lớp liên kết Internet, kết nối quay số qua mạng điện thoại được xem như một “sợi dây” đơn giản. Theo nghĩa này, Internet ảo hóa mạng điện thoại, xem mạng điện thoại như một công nghệ lớp liên kết cung cấp kết nối lớp liên kết giữa hai máy chủ Internet
Trong phần này, chúng ta sẽ xem xét các mạng Chuyển mạch nhãn đa giao thức (MPLS).
5.1. Chuyển nhãn đa giao thức (MPLS)
Chuyển mạch nhãn đa giao thức (MPLS) đã phát triển từ một số nỗ lực của ngành vào giữa đến cuối những năm 1990 nhằm cải thiện tốc độ chuyển tiếp của bộ định tuyến IP
MPLS mơ phỏng một số tính năng của mạng chuyển mạch kênh trên mạng chuyển mạch gói. Từ quan điểm Internet, chúng ta có thể coi MPLS, giống như mạng điện thoại và Ethernets chuyển mạch, là một công nghệ lớp liên kết dùng để kết nối các thiết bị IP với
nhau.
Mục tiêu là tăng cường cơ sở hạ tầng chuyển tiếp dữ liệu IP dựa trên địa chỉ IP đích bằng cách gắn nhãn các biểu đồ dữ liệu một cách có chọn lọc và cho phép các bộ định tuyến chuyển tiếp các biểu đồ dữ liệu dựa trên các nhãn (thay vì địa chỉ IP đích).
Hình 6.28 cho thấy rằng một khung lớp liên kết được truyền giữa các thiết bị hỗ trợ MPLS có một tiêu đề MPLS nhỏ được thêm vào giữa tiêu đề lớp 2 (Ethernet) và tiêu đề lớp 3 (IP). Ta sẽ xem xét định dạng của khung lớp liên kết được xử lý bởi một bộ định tuyến có hỗ trợ MPLS.
ppp or Ethernet MPLS header IP header Remainder of link-layer írame
heaaer *
Label Exp 5 TTL
Hình 5.1: Tiêu đề MPLS: Nằm giữa tiêu đề lớp liên kết và lớp mạng
RFC 3032 xác định định dạng của tiêu đề MPLS cho các liên kết đó; tiêu đề được xác định cho ATM và mạng chuyển tiếp khung cũng như trong các RFC khác.
Các trường trong MPLS : 32bit chia làm 4 trường
• Label: trường quan trọng nhất, 20bit chứa giá trị nhãn
• Exp: trường thực nghiệm, 3 bit, định nghĩa lớp dịch vụ
• S : stack, 1 bit, được sử dụng để biểu thị phần cuối của một loạt các Header MPLS
• TLL: trường định thời, 8 bit, biểu thị thời gian sống của nhãn
Một bộ định tuyến hỗ trợ MPLS thường được gọi là bộ định tuyến chuyển mạch nhãn, vì nó chuyển tiếp một khung MPLS bằng cách tra cứu nhãn MPLS trong bảng chuyển tiếp của nó và sau đó chuyển ngay lập tức datagram tới giao diện đầu ra thích hợp. Do đó, bộ định tuyến hỗ trợ MPLS khơng cần trích xuất địa chỉ IP đích
có hỗ trợ MPLS hay khơng và làm thế nào một bộ định tuyến biết nhãn nào để liên kết với đích IP đã cho? Để trả lời những câu hỏi này, chúng ta sẽ cần xem xét sự tương tác giữa
Nhưng làm thế nào để một bộ định tuyến biết được người hàng xóm của nó có thực sự
một nhóm các bộ định tuyến hỗ trợ MPLS.
Trong ví dụ trong hình 6.29,
Các bộ định tuyến từ R1 đến R4 có khả năng MPLS. -R5 và R6 là các bộ định tuyến IP tiêu chuẩn.
- R1 đã quảng cáo với R2 và R3 rằng nó (R1) có thể định tuyến đến đích A và khung nhận được có nhãn MPLS 6 sẽ được chuyển tiếp đến đích A.
-Bộ định tuyến R3 đã quảng cáo với bộ định tuyến R4 rằng nó có thể định tuyến đến các điểm đến A và D và các khung đến có nhãn MPLS 10 và 12 tương ứng sẽ được chuyển
sang các điểm đến đó.
-Bộ định tuyến R2 cũng đã quảng cáo với bộ định tuyến R4 rằng nó (R2) có thể đến đích A và một khung nhận được có nhãn MPLS 8 sẽ được chuyển sang A
-Các đường dẫn đến A: qua interface 0 với nhãn MPLS gửi đi 10 và qua interface 1 với
nhãn MPLS là 8. Bức tranh rộng được vẽ trong Hình 6.29 là các thiết bị IP R5, R6, A và D được kết nối với nhau qua cơ sở hạ tầng MPLS (các bộ định tuyến hỗ trợ MPLS R1, R2,
R3 và R4) giống như cách mạng LAN chuyển mạch hoặc mạng ATM có thể kết nối các thiết bị IP với nhau. Và giống như mạng LAN hoặc mạng ATM được chuyển mạch, các bộ định tuyến hỗ trợ MPLS từ R1 đến R4 làm như vậy mà không cần chạm vào tiêu đề IP của gói tin.
Trong ví dụ của chúng ta ở trên, chưa chỉ định giao thức cụ thể được sử dụng để phân phối nhãn giữa các bộ định tuyến hỗ trợ MPLS, vì các chi tiết về tín hiệu này nằm ngoài phạm vi của cuốn sách này. Tuy nhiên, các thuật tốn định tuyến trạng thái liên kết hiện tại (ví dụ: OSPF) đã được mở rộng để cung cấp thông tin này cho các bộ định tuyến hỗ trợ
MPLS. Điều thú vị là các thuật tốn tính tốn đường dẫn thực tế khơng
được tiêu chuẩn
hóa và hiện đang dành riêng cho nhà cung cấp.
- Cho đến nay, điểm nhấn của cuộc thảo luận của chúng ta về MPLS là MPLS thực hiện
chuyển mạch dựa trên nhãn, mà không cần xem xét địa chỉ IP của một gói. Tuy nhiên, những lợi thế thực sự của MPLS và lý do khiến MPLS quan tâm hiện nay không nằm ở khả năng tăng tốc độ chuyển mạch, mà nằm ở khả năng quản lý lưu lượng mới mà MPLS cho phép.
-Như đã lưu ý ở trên, R4 có hai đường dẫn MPLS tới A. Nếu chuyển tiếp được thực hiện ở lớp IP trên cơ sở địa chỉ IP, thì các giao thức định tuyến IP sẽ chỉ xác định một đường dẫn duy nhất, ít tốn kém nhất đến A. Do đó, MPLS cung cấp khả năng chuyển tiếp các gói dọc theo các tuyến đường mà khơng thể sử dụng các giao thức định tuyến IP tiêu chuẩn
- Cũng có thể sử dụng MPLS cho nhiều mục đích khác. Nó có thể được sử dụng để thực
hiện khơi phục nhanh các đường chuyển tiếp MPLS, ví dụ, để định tuyến lại lưu lượng truy
cập qua đường chuyển đổi dự phịng được tính tốn trước để phản ứng với lỗi liên kết -Cuối cùng, ta lưu ý rằng MPLS có thể và đã được sử dụng để triển khai cái gọi là mạng
riêng ảo (VPN). Khi triển khai VPN cho khách hàng, ISP sử dụng mạng hỗ trợ MPLS của nó để kết nối các mạng khác nhau của khách hàng với nhau. MPLS có thể được sử dụng để cách ly cả tài nguyên và địa chỉ được sử dụng bởi VPN của khách hàng với tài nguyên của những người dùng khác qua mạng của ISP.
MPLS đã nổi lên trước sự phát triển của mạng do phần mềm xác định, và nhiều khả năng kỹ thuật lưu lượng của MPLS cũng có thể đạt được thơng qua SDN và mơ hình chuyển
tiếp tổng quát. Chỉ tương lai sẽ cho biết liệu MPLS và SDN có tiếp tục cùng tồn tại hay các công nghệ mới hơn (chẳng hạn như SDN) cuối cùng sẽ thay thế MPLS.
VI. Mạng trung tâm dữ liệu
Các công ty Internet như Google, Microsoft, Amazon và Alibaba đã xây dựng các trung tâm dữ liệu khổng lồ, mỗi trung tâm chứa hàng chục đến hàng trăm nghìn máy chủ. Các trung tâm dữ liệu khơng chỉ được kết nối với Internet mà còn bao gồm bên trong các mạng máy tính phức tạp, được gọi là mạng trung tâm dữ liệu, kết nối các máy chủ nội bộ của chúng với nhau. Trong phần này, chúng ta hãy cùng xem một giới thiệu ngắn gọn về mạng trung tâm dữ liệu cho các ứng dụng đám mây.
Trung tâm dữ liệu phục vụ ba mục đích:
-Cung cấp nội dung như trang Web, kết quả tìm kiếm, e-mail hoặc video trực tuyến cho
người dung
- Đóng vai trị là cơ sở hạ tầng tính tốn song song hàng loạt cho các tác vụ xử lý dữ liệu
cụ thể, chẳng hạn như tính tốn chỉ mục phân tán cho các cơng cụ tìm kiếm. -Cung cấp điện tốn đám mây cho các cơng ty khác
Thật vậy, xu hướng chính trong lĩnh vực điện tốn ngày nay là các cơng ty sử dụng nhà cung cấp đám mây như Amazon Web Services, Microsoft Azure và Alibaba Cloud để xử lý về cơ bản tất cả các nhu cầu về CNTT của họ.
6.1 Kiến trúc trung tâm dữ liệu
Các thiết kế trung tâm dữ liệu được giữ bí mật cơng ty một cách cẩn thận, vì chúng thường cung cấp lợi thế cạnh tranh quan trọng cho các cơng ty điện tốn đám mây hàng đầu. Chi phí cho một trung tâm dữ liệu lớn là rất lớn, trong số các chi phí này:
-45 phần trăm có thể do chính các vật chủ (cần được thay thế 3-4 năm một lần)
-25 phần trăm cho cơ sở hạ tầng, bao gồm máy biến áp, hệ thống cung cấp điện liên tục
(UPS), máy phát điện khi mất điện lâu dài và hệ thống làm mát -15 phần trăm cho chi phí tiện ích điện cho việc rút điện
-15 phần trăm cho mạng, bao gồm thiết bị mạng (bộ chuyển mạch, bộ định tuyến và bộ cân bằng tải), liên kết bên ngồi và chi phí lưu lượng vận chuyển.
Theo thống kê vừa rồi ta thấy mặc dù mạng khơng phải là chi phí lớn nhất, nhưng đổi mới mạng là chìa khóa để giảm chi phí tổng thể và tối đa hóa hiệu suất.
Các worker bees trong trung tâm dữ liệu là những máy chủ. Các máy chủ trong trung tâm dữ liệu, được gọi là blades, máy chủ bao gồm CPU, bộ nhớ và ổ lưu trữ. Các máy chủ được xếp chồng lên nhau trong các rack, với mỗi rack thường có từ 20 đến 40 blade. Ở trên
cùng của mỗi rack, có một switch, được đặt tên là Top of Rack switch (TOR), kết nối các máy chủ trong các rack với nhau và với các switch khác trong trung tâm dữ liệu.
Cụ thể, mỗi máy chủ trong rack có một giao diện mạng kết nối với TOR switch của nó
và mỗi TOR switch có thêm các cổng có thể được kết nối với các thiết bị chuyển khác. Ngày nay, các máy chủ thường có kết nối Ethernet 40 Gbps hoặc 100 Gbps của chúng. Mỗi
máy chủ lưu trữ cũng được gán địa chỉ IP nội bộ của trung tâm dữ liệu riêng.
Hình 6.1: Mạng trung tâm dữ liệu với cấu trúc liên kết phân cấp
Mạng trung tâm dữ liệu hỗ trợ hai loại lưu lượng: lưu lượng giữa các máy khách bên ngoài và máy chủ nội bộ giữa các máy bên trong. Để xử lý các luồng giữa các máy khách bên ngoài và máy chủ nội bộ, mạng trung tâm dữ liệu bao gồm một hoặc nhiều bộ định
tuyến biên giới, kết nối mạng trung tâm dữ liệu với Internet công cộng. Do đó, mạng trung
tâm dữ liệu kết nối các rack với nhau và kết nối các rack với các bộ định
tuyến biên giới.
Hình 6.30 cho thấy một ví dụ về mạng trung tâm dữ liệu. Thiết kế mạng trung
tâm dữ liệu,
nghệ thuật thiết kế mạng liên kết và các giao thức kết nối các rack với nhau
và với các bộ
định tuyến biên giới, đã trở thành một nhánh quan trọng của nghiên cứu
mạng máy tính
trong những năm gần đây
6.1.1. Tải cân bằng
Một trung tâm dữ liệu đám mây có thể cung cấp nhiều ứng dụng đồng thời, chẳng hạn như các ứng dụng tìm kiếm, e-mail và video. Để hỗ trợ các yêu cầu từ khách hàng bên ngoài, mỗi ứng dụng được liên kết với một địa chỉ IP hiển thị công khai mà khách hàng gửi yêu cầu của họ và từ đó họ nhận được phản hồi. Bên trong trung tâm dữ liệu, các yêu cầu bên ngoài trước tiên được chuyển hướng đến một bộ cân bằng tải, công việc của nó là phân phối các yêu cầu đến các máy chủ và cân bằng tải trên các máy chủ
Một trung tâm dữ liệu lớn thường sẽ có một số bộ cân bằng tải, mỗi bộ dành cho một tập hợp các ứng dụng đám mây cụ thể. Khi nhận được yêu cầu cho một ứng dụng cụ thể, bộ cân bằng tải sẽ chuyển tiếp nó đến một trong các máy chủ xử lý ứng dụng. (Một máy chủ sau đó có thể gọi các dịch vụ của các máy chủ khác để giúp xử lý yêu cầu.) Bộ cân bằng tải không chỉ cân bằng tải công việc trên các máy chủ mà còn cung cấp chức năng dịch địa chỉ IP bên ngồi cơng khai sang địa chỉ IP nội bộ của máy chủ lưu trữ thích hợp, và sau đó dịch ngược lại cho các gói đi theo hướng ngược lại trở lại máy khách. Điều này ngăn không cho máy khách liên hệ trực tiếp với máy chủ, điều này có lợi ích bảo mật là ẩn
cấu trúc mạng nội bộ và ngăn máy khách tương tác trực tiếp với máy chủ.
6.1.2. Kiến trúc phân cấp
Đối với một trung tâm dữ liệu nhỏ thì chỉ cần kết nối với nhau bằng một bộ chuyển mạch Ethernet duy nhất có thể là đủ nhưng với một trung tâm dữ liệu quy mô lớn hơn, lên đến hàng chục hàng tram nghìn máy chủ thì cần sử dụng hệ thống phân cấp các bộ định tuyến và chuyển mạch chẳng hạn như ở trong hình 6.30
Ở đầu phân cấp, Border router kết nối với access routers. Bên dưới mỗi access routers,
có ba cấp switch. Mỗi access router kết nối với một switch cấp 1 và mỗi switch cấp 1 kết nối với nhiều switch cấp 2 và một bộ cân bằng tải. Mỗi switch cấp 2 lần lượt kết nối với nhiều rack thông qua các TOR switch ( switch cấp 3) của các rack. Tất cả các liên kết thường sử dụng Ethernet cho các giao thức lớp liên kết và lớp vật lý, với sự kết hợp của cáp đồng và cáp quang.
Với thiết kế phân cấp như vậy, có thể mở rộng quy mơ một trung tâm dữ liệu lên hàng trăm nghìn máy chủ.
Mặc dù kiến trúc phân cấp thông thường vừa mô tả giải quyết được vấn đề về quy mơ,
nhưng nó bị hạn chế về dung lượng từ máy chủ đến máy chủ. Để hiểu hạn chế này, hãy xem xét lại Hình 6.30 và giả sử mỗi máy chủ kết nối với TOR switch của nó bằng liên kết 10 Gbps, trong khi các liên kết giữa các switch là các liên kết Ethernet 100 Gbps. Hai máy chủ trong cùng một rack ln có thể giao tiếp ở tốc độ 10 Gbps đầy đủ, chỉ bị giới hạn bởi tốc độ của bộ điều khiển giao diện mạng của máy chủ. Tuy nhiên, nếu có nhiều luồng
đồng
thời trong mạng trung tâm dữ liệu, tỷ lệ tối đa giữa hai máy chủ trong các rack khác nhau có thể ít hơn nhiều.
Có một số giải pháp có thể cho vấn đề này:
• Một giải pháp khả thi cho hạn chế này là triển khai các thiết bị chuyển mạch và bộ định tuyến tốc độ cao hơn. Nhưng điều này sẽ làm tăng đáng kể chi phí của trung tâm dữ liệu, bởi vì các thiết bị chuyển mạch và bộ định tuyến với tốc độ cổng cao là rất đắt.
• Giải pháp thứ hai cho vấn đề này, có thể được áp dụng bất cứ khi nào có thể, là đồng
định vị các dịch vụ và dữ liệu liên quan càng gần nhau càng tốt (ví dụ: trong cùng một rack
hoặc trong một rack gần đó) để giảm thiểu giao tiếp giữa các tủ mạng thông qua router switches cấp 2 hoặc cấp 1. Nhưng điều này chỉ có thể tiến xa hơn, vì u cầu chính trong các trung tâm dữ liệu là tính linh hoạt trong việc bố trí các dịch vụ và tính tốn. Ví dụ, một
cơng cụ tìm kiếm Internet quy mơ lớn có thể chạy trên hàng nghìn máy chủ trải rộng trên nhiều rack với yêu cầu băng thông đáng kể giữa tất cả các cặp máy chủ. Tương tự như