5 Triển khai SDN trong mạng IP
5.2 Công Cụ Cisco onePK Và Ứng Dụng Trong Doanh Nghiệp
5.2.4 Tập trung quản trị chính sách truy nhập (Access Control Lists-ACL)
ACL là một kỹ thuật ở đó khi dữ liệu đi vào và đi ra khỏi cổng mạng trên Router hoặc Switch có thể được lọc. Dữ liệu này có thể được cho phép hoặc từ chối (Permit or Deny), dựa trên cấu hình của ACL. ACL có thể được gọi là một giải pháp an ninh mạng
81
ở đólưu lượng từ một máy tính hay dải mạng nhất định có thể được ngăn chặn hay hủy bỏ.ACL có thể được thực thi ở nhiều nơi trong mạng, nhưng chúng được cài đặt nhiều nhất ở các rìa mạng (Edge Network) như giữa mạng WAN và LAN, giữa mạng nội bộ và mạng internet. Việc cài đặt thường được tiến hành bằng tay. Một người quản trị mạng sẽ di chuyển từ thiết bị này đến thiết bị khác và cấu hình chính xác những ACL cần thiết. Số thiết bị có thể lên đến hàng trăm thiết bị và kích thước của ACL có thể lên đến 100,000
dịng lệnh.
Hình 28: Các cấu hình ACL truyền thống
Yêu cầu đặt ra là có một giải pháp quản lý phần ACL cho phép cấu hình ACL tại một điểm cho mọi thiết bị mạng mà không phải di chuyển đến từng thiết bị mạng. Khẳ năng lập trình của onePK (hay SDN) giúp cho việc cài đặt ACL đến nhiều thiết bị đồng thời.
82
Hình 29: Mơ hình quản trị tập trung ACL
Giải pháp này giúp đơn giản hóa cho việc vận hành, giảm thiểu sai sót khi cấu hình và di chuyển giữa các thiết bị. Quản trị chính sách ACL tập trung cũng cho phép thêm những tiện ích mới như đặt thời gian sống của ACL, xác lập ACL chạy theo giờ trong ngày…Khi có bất cứ một hiểm họa mới nào được phát hiện thì việc thực thi một chính sách ACL mới trên mọi thiết bị để ngăn chặn hiểm họa này rất đơn giản và nhanh
chóng.
Một đoạn mã chương trình để cấu hình một ACL định trước cho một tập các
83
6 Kết Luận
Sự tiện dụng của mạng internet, sự ra đời của dịch vụ điện toán đám mây (Cloud Computing), mạng xã hội (Social Network), nhu cầu trao đổi dữ liệu lớn, yêu cầu mô hình mạng cần thay đổi để đáp ứng nhanh những chiến lược kinh doanh của doanh nghiệp. Trong khi sử dụng những công nghệ IP truyền thống để giải quyết các bài tốn trên thì rất phức tạp, tốn chi phí, tốn thời gian thay đổi khi cần, quản trị khó khăn…Bản chất của các công nghệ IP truyền thống đang tập trung hóa thành phần điều khiển (Control Plane or Controller) với thành phần chuyển tiếp dữ liệu (Data Plane or Forwarding). Điều này khiến cho các giao thức IP (đặc biệt là giao thức định tuyến) trở nên phức tạp không cần thiết, dẫn đến mở rộng bị hạn chế, mạng khơng ổn định, khó kiểm sốt,phụ thuộc thiết bị của nhà sản xuất…Do đó cơng nghệ SDN đã ra đời.
Trong kiến trúc SDN, phần Data Plane và phần Control Plane được tách bạch, hạ tầng mạng được tập trung hóa và trừu tượng hóa cho những ứng dụng lớp trênđem lại khẳ năng lập trình cao cho mạng. Người quản trị có thể làm chủ hoàn toàn việc cấp phát
84
tài nguyên trong mạng cho từng người dùng, từng ứng dụng và từng loại thiết bị đầu cuối. Mạng có thể mở rộng nhanh, thời gian triển khai ngắn, vận hành quản trị đơn giản. Như vậy, doanh nghiệp có thể tiết kiệm chi phí đầu tư và vận hành mà vẫn đạt được hiệu quả cao. Để bảo toàn đầu tư trước đây, doanh nghiệpcó thể chuyển đổi dần dần từ mạng
non-SDN sang mạng lai (hybrid) và cuối cùng là mạng SDN hoàn toàn.
Open-Flow là chuẩn giao thức đầu tiên (được ONF chuẩn hóa) trong SDN quy
định việc cách thức trao đổi và xử lý thông tin giữa Control Plane và Data Plane. Control Plane sẽ cung cấp các Flow Entry cho các Data Plane. Khi nhận được một gói tin Data Plane sẽ dựa trên các thơng tin mào đầu của gói tin (Header) để tìm ra các Action trong
Flow Entry. Các Action sẽ chỉ ra cách thức xử lý gói tin đến là chuyển tiếp (OUT_port) hay hủy gói tin (drop)…
SDN có thể triển khai trong doanh nghiệp, nhà cung cấp dịch vụ… Đối với doanh nghiệp, SDN có thể giúp tối ưu hóa định tuyến,phân tách lớp thiết bị, điều khiển truy nhập, đảm bảo QoS cho voice/video conference…Có nhiều cơng cụ để giúp doanh nghiệp có thể triển khai SDN. Với nhiều tính năng ưu việt, Cisco onePK là một cơng cụ tốt, đặc biệt sẽ hỗ trợ đắc lực cho doanh nghiệp khi chuyển đổi từ mạng IP truyền thống
sang SDN.
Tóm lại, việc áp dụng cơng nghệ SDN trong mạng IP là xu hướng tất yếu bởi những lợi ích mà nó đem lại cho doanh nghiệp.
85