5 Triển khai SDN trong mạng IP
5.1 Triển Khai SDN Trong Mạng LAN Của Doanh Nghiệp
5.1.1 Những thách thức đặt ra trong mạng LAN của doanh nghiệp
Qua nhiều năm phát triển mạng IP trong doanh nghiệp, các trung tâm IT của doanh nghiệp và các tổ chức chính phủ đang chịu những sức ép rất lớn từ việc cung cấp truy nhập những ứng dụng và dữ liệu từ bất kỳ đâu và bất kỳ lúc nào. Vì những thiết bị di động như điện thoại thơng mình (smart phone), máy tính bảng đang ngày càng phổ biến trong môi trường mạng LAN của doanh nghiệp (Campus Network), người dùng truy nhập và lưu trữ những dữ liệu nhạy cảm trên những thiết bị cá nhân (không phải của doanh nghiệp). Nhiệm vụ của nhân viên IT bây giờ không chỉ làm cho mạng bảo mật, khẳ mở (scalable) và dễ quản lý hơn mà họ còn phải giám sát việc cách ly những người dùng, những ứng dụng, những dịch vụ, những thiết bị và những cơng nghệ truy nhập. Do đó, cơng nghệ trong mạng LAN của doanh nghiệp cần phải giải quyết được các bài tốn này. Tính chất và thách thức của mạng LAN ngày nay:
Mạng LAN cần phải đáp ứng được tính đa dạng các đối tượng sau:
- Người dùng: Có thể là nhân viên, có thể là khách hàng, có thể là khách đến làm việc, sinh viên, …
- Thiết bị mạng đầu cuối: Điện thoại thơng minh, máy tính bảng, máy tính xách tay, máy tính để bàn, camera, IP Phone…Có thể là thiết bị của cá nhân mang đến đế sử dụng (BYOD-Bring Your Owned Devices) hay doanh nghiệp.
- Những Ứng Dụng: Ứng dụng phục vụ việckinh doanh, ứng dụng tài chính, ứng dụng Sensor, ứng dụng Internet, …
- Phương tiện kế nối: Kết nối có dây, kết nối khơng dây, kết nối chi nhánh lên trung tâm qua WAN, kết nối qua VPN, kết nối qua 3G.
59
- Triển khai các dịchvụ đang có trong doanh nghiệp một cách nhanh chóng. - Đẩy nhanh việc triển khai, nâng cấp ứng dụng mới và thay đổi cấu hình mạng.
- Cung cấp được các chính sác và những dịch vụ khách nhau dựa trên bối cảnh cụ thể ( ví dụ như theo người dùng, theo thiết bị, theo ứng dụng, theo vị trí, theo thời gian)
- Quản trị tập trung và đơn giản qua cả mảng có dây và khơng dây. - Thực thi và ép buộc hiệu năng mạng theo ứng dụng.
- Triển khai dịch vụ mới để đáp ứng yêu câu theo thời gian thực
- Đáp ứng phù hợp với quy chuẩn đang phát triển ( như PCI, HIPAA,
SOX,…)
Thông thường mạng LAN của doanh nghiệp thường gồm 3 lớp: Lớp mạng lõi (core), Lớp phân phối (aggregation/distribution), và Lớp truy nhập (access). Lớp truy nhập thường thực hiện các chức năng của lớp 2 (layer 2) trong mơ hình TCP/IP. Lớp mạng lõi thường thực hiện chức năng ở lớp 3 trong mơ hình TCP/IP. Mơ hình 3 lơp đưa ra một số phương án cưỡng bức như tránh lặp (loop) trong mạng, hiện tượng đa đường kết nối,…khiến cho hiệu năng của mạng bị giảm. Mạng không dây Wireless không phải là một phân lớp khác mà dùng chung trên lớp truy nhập làm tăng tính phức tạp trong việc quản trị vì mạng khơng dây và có dây được tách riêng. Nó cũng đem đến sự khơng nhất quán trong giao diện (hay trải nghiệp) người dùng (bởi vì hai mạng cungcấp những khẳ năng và tính năng khác nhau).
60
Hình 13: Kiến trúc mạng doanh nghiệp theo mơ hình cũ
Bởi vì bản chất cố hữu của mạng LAN là tính khơng đồng nhất (nhiều loại thiết bị, nhiều người dùng, nhiều ứng dụng…), đơi khi khó quản lý, dẫn đến chi phí lớn mà khơng đạt được tính mở rộng và tin cậy. Cấu hình mạng thay đổi thì mất nhiều thời gian và có thể xảy ra lỗi bởi vì nhiều thiết bị mạng được cấu hình riêng rẽ, qua câu lệnh (CLI-
Command Line) hoặc phụ thuộc vào tính chất của thành phần quản trị.
Nhiều tổ chức hay doanh nghiệp cũng đã giải quyết những thách thức này mang tính manh mún nhỏ lẻ với Wireless LAN controller và Wifi Access point để cách ly mạng ở lớp 2, dùng VRF (Virtual Routing and Forwarding) để cách ly mạng ở lớp 3.
61
Chiến lược này có thể hiệu quả với một số trường hợp nhất định nhưng đơi khi tốn chi phí cho việc mở rộng và khẳ năng lin hoạt. Sử dụng Open Flow – SDN sẽ đưa ra giải pháp đơn giản hơn nhiều và đảm bảo quản trị hợp nhất. Bằng việc tách rời việc điều
khiển, quản trị, và những lớp dịch vụ từ data-plane, Open Flow khắc phục được những giới hạng của VLAN và VRFs.