thống mạng không ngừng lớn mạnh về cả số lượng lẫn quy mô, kiến trúc, cơ sở hạ tầng. Đối với các nhà quản lý và khai thác mạng, việc điều hành hệ thống trở nên khó khăn, hiệu năng hoạt động của hệ thống thấp. Một trong những nguyên nhân cơ bản là do các bộ định tuyến, chuyển mạch của hệ thống mạng được thiết lập cứng, vốn bị khóa và kiểm sốt độc quyền bởi các cơng ty sản xuất ra chúng. Trước thực trạng đó, mặc dù ý tưởng đầu tiên đã xuất hiện từ năm 1996, khái niệm Kỹ thuật mạng cấu hình bởi phần mềm bắt đầu được quan tâm trở lại từ cuối năm 2010 và trở thành hướng đi nóng hổi và cấp thiết với mục đích cho phép các đối tác phần mềm thứ 3 có thể truy nhập và thao tác trên mặt phẳng điều khiển của các thiết bị mạng từ xa, trực tuyến bằng cách sử dụng các giao thức mở, ví dụ Openflow [20]. Tổ chức ONF được thành lập đã xây dựng và phát triển chuẩn công nghệ mạng mới gọi là Software Defined Networking (SDN) [19].
Hình 1.4. Kiến trúc mạng cấu hình bởi phần mềm SDN
Đặc trưng cơ bản của SDN là trừu tượng hóa hệ thống mạng thành hai mặt phẳng: mặt phẳng dữ liệu và mặt phẳng điều khiển nhằm tối ưu nhiệm vụ và chức năng của hai thành phần này như mơ hình kiến trúc trong Hình 1.4. Theo đó, kiến trúc SDN gồm 3 lớp:
- Lớp hạ tầng mạng (Infrastructure layer): đồng thời là mặt phẳng dữ liệu bao gồm các
thiết bị phần cứng của hệ thống mạng được gọi chung là các bộ chuyển mạch. Những bộ chuyển mạch này khác với các bộ chuyển mạch theo công nghệ mạng truyền thống ở chỗ chúng khơng có các chức năng điều khiển và chỉ đơn thuần thực hiện chức năng chuyển tiếp hoặc xóa bỏ gói tin đến dựa trên thơng tin cấu hình bởi mặt phẳng điều khiển ở phía trên. Tùy theo thuật tốn điều khiển được xác lập trên mặt phẳng điều khiển mà các bộ chuyển mạch có thể thực hiện các chức năng của các thiết bị khác nhau của công nghệ mạng truyền thống như bộ chuyển mạch lớp 2, bộ chuyển mạch lớp 3, bộ định tuyến, bộ cân bằng tải, v.v…
- Lớp điều khiển (Control layer): nằm phía trên lớp hạ tầng mạng có chức năng trừu tượng
hóa và cung cấp tài nguyên hệ thống mạng từ lớp hạ tầng cho lớp ứng dụng ở phía trên, đồng thời thực thi các chính sách xử lý gói tin từ các phần mềm từ lớp ứng dụng xuống lớp hạ tầng mạng. Thành phần chính, quan trọng của lớp điều khiển là bộ điều khiển SDN (SDN
Controller), đóng vai trò như một bộ não, một hệ điều hành hệ thống mạng, duy trì một viewpoint toàn cục, tập trung, quản lý và cung cấp tài nguyên lớp hạ tầng mạng cho phép các ứng dụng ở lớp trên cấu hình và quản lý hệ thống mạng thông qua các giao diện mở. Trên thực tế đã có nhiều sản phẩm bộ điều khiển thương mại [65] hoặc mã nguồn mở [66]. Bộ điều khiển tương tác với các bộ chuyển mạch trong lớp hạ tầng mạng thông qua một chuẩn giao thức riêng.
- Lớp ứng dụng (Application layer): bao gồm các ứng dụng quản trị, tối ưu hóa và bảo mật
các chính sách xử lý lưu lượng trên hệ thống mạng. Các ứng dụng có thể chạy trên máy chủ độc lập kết nối với bộ điều khiển thơng qua giao diện API hoặc có thể chạy trực tiếp trên bộ điều khiển tùy theo quy mô của hệ thống mạng và quy mô dữ liệu của ứng dụng. Với triết lý quản lý và giám sát tài nguyên mạng tập trung, SDN có thể cung cấp cho các phần mềm ứng dụng tồn bộ thơng tin về lớp hạ tầng mạng, trên cơ sở đó, các phầm mềm có thể đưa ra các chính sách áp dụng đồng bộ, thống nhất, tối ưu trên toàn bộ hệ thống mạng.
Cơng nghệ SDN cho phép thực nghiệm nhanh chóng, mềm dẻo và tối ưu hóa các chính sách định tuyến, chuyển mạch; cho phép truy nhập từ bên ngoài vào bên trong các bộ chuyển mạch, định tuyến. Trên cơ sở đó, SDN giải quyết nhiều vấn đề cơng nghệ mạng truyền thống gặp phải như:
- Công nghệ SDN cho phép các nhà mạng xác định dịch vụ mạng mà không cần kết hợp các tham số kỹ thuật của các dịch vụ đó với giao diện mạng. Nói cách khác SDN tách riêng việc điều khiển luồng dữ liệu trên hệ thống mạng (thơng qua nhận biết, học, tính tốn và ra quyết định chuyển gói tin) ra khỏi kiến trúc topology mạng (bao gồm các kết nối phần cứng, các giao diện giữa các thực thể trong mạng). Điều này có ý nghĩa quan trọng, phù hợp với đặc điểm của mạng thế hệ mới với kiến trúc đám mây mềm dẻo, định vị động các tài nguyên mạng, như hệ thống máy tính di động, hệ thống điện tốn đám mây,...
- Bằng cơ chế kiểm sốt, định tuyến mềm dẻo các gói tin, SDN cho phép thực hiện một cách dễ dàng nhiều chức năng khó thực hiện bằng cơng nghệ mạng truyền thống như logical grouping, điều khiển quyền truy cập, đảm bảo các tham số QoS theo dịch vụ, v.v; đơn giản hóa việc xây dựng, cấu hình và đảm bảo chất lượng VLAN, VPN…
Mặc dù kiến trúc mạng SDN vẫn đang được tiếp tục chuẩn hóa, phát triển, cho đến nay, đã có nhiều sản phẩm, hệ thống SDN triển khai trong thực tế như hệ thống mạng B4 của Google [67], hệ thống mạng truyền tải của Huawei [68],…