Lưu ý với giải pháp thứ hai này, thiết kế ứng dụng là rất quan trọng. Nếu địa chỉ IP đích cho phép các quy tắc có bộ định thời quá ngắn, thì chúng sẽ kém đi giữa các yêu cầu và do đó, mỗi khi một điểm đến được truy cập, sẽ có độ trễ và chi phí liên quan đến việc xác minh và cho phép các gói đến đích đó. Nếu các quy tắc đó có bộ hẹn giờ quá
dài, thì thiết bị có nguy cơ bị q tải với các mục nhập luồng, thậm chí có thể vượt q kích thước tối đa của bảng lưu lượng.
Danh sách đen thực sự là một tường lửa cấp máy chủ đơn giản. Ứng dụng HP’s Sentinel được mơ tả trước đó cung cấp tính năng danh sách đen như một thành phần của ứng dụng bảo mật SDN thương mại của nó.
3.4. Hospitality Networks
Hospitality Networks được tìm thấy trong các khách sạn, sân bay, quán cà phê và nhà hàng thức ăn nhanh. Có một mức độ trùng lặp công bằng giữa các yêu cầu của người dùng trong campus networks và các yêu cầu của hospitality networks. Người dùng cuối chủ yếu trong hospitality networks là khách đang sử dụng mạng thông qua quy mô lớn của cơ sở hoặc thông qua việc mua hàng trong một khoảng thời gian nhất định. Một lớp của tình huống mua là người dùng cuối đã mua kết nối trong một khoảng thời gian nhất định, chẳng hạn như một tháng hoặc một năm và do đó có thể kết nối với mạng mà khơng cần trao đổi tài chính trực tiếp mỗi khi họ kết nối.
Việc áp dụng SDN cho các cổng cố định trong khuôn viên được thảo luận trong
Phần 3.3.2 cũng được áp dụng tương tự đến mạng khách sạn. Sự khác biệt là trong
trường hợp của các mạng khách sạn, người dùng đang trả tiền trực tiếp hoặc gián tiếp cho quyền truy cập, do đó, một hình thức nhận dạng tương ứng có thể sẽ liên quan đến việc xác thực với máy chủ đăng ký. Chúng có thể bao gồm việc cung cấp phòng khách sạn hoặc thơng tin thẻ tín dụng. Hospitality thường cung cấp truy cập WiFi.
3.5. Mobile Networks
Các nhà cung cấp mạng di động, chẳng hạn như AT&T, Verizon và Sprint, cạnh tranh để khách hàng gắn bó với mạng của họ. Khách hàng sử dụng điện thoại thơng minh hoặc máy tính bảng để kết nối bằng cách sử dụng dịch vụ di động có sẵn, cho dù đó là 3G, 4G, LTE hoặc công nghệ di động khác.
Khi khách hàng sử dụng điện thoại di động kết nối các điểm truy cập WiFi truyền thống để kết nối Internet, những nhà cung cấp dịch vụ di động mất quyền kiểm soát khách hàng của họ một cách hiệu quả. Điều này là do lưu lượng truy cập của người dùng vào Internet trực tiếp từ điểm phát sóng. Nó hồn tồn phá vỡ mạng của nhà cung cấp dịch vụ di động, nhà cung cấp thậm chí khơng biết về khối lượng lưu lượng truy cập mà người dùng gửi và nhận và chắc chắn khơng thể thực thi bất kỳ chính sách nào trên kết nối đó. Khi lưu lượng truy cập của khách hàng của họ vượt qua mạng của nhà cung cấp dịch vụ di động, nhà cung cấp sẽ mất cơ hội tạo doanh thu. Tuy nhiên, vì dung lượng di động của họ liên tục bị kéo dài, từ góc độ đó, sẽ có lợi cho các nhà cung cấp di động để giảm tải lưu lượng truy cập vào mạng WiFi khi có thể. Do đó, nhà cung cấp dịch vụ di động quan tâm đến một giải pháp cho phép khách hàng của họ truy cập mạng của họ thông qua các điểm truy cập WiFi công cộng mà họ không mất quyền kiểm soát và khả năng hiển thị đối với lưu lượng truy cập của khách hàng. Chủ sở hữu của các điểm phát sóng như vậy có thể muốn nhiều nhà cung cấp chia sẻ tài nguyên WiFi do điểm phát sóng cung cấp. Điểm phát sóng nhiều đối tượng mà chúng tơi mơ tả ở đây hơi tương tự với ảo hóa mạng trong trung tâm dữ liệu.
3.5.1. SDN được áp dụng cho mạng di động
Các nhà cung cấp thiết bị di động quan tâm đến việc giành quyền truy cập vào những người dùng đang kết nối Internet qua các điểm truy cập WiFi yêu cầu một cơ chế để kiểm soát lưu lượng truy cập của người dùng của họ. Kiểm soát, trong ngữ cảnh này, có thể chỉ đơn giản là có thể đo lường lượng lưu lượng truy cập mà người dùng tạo ra. Nó có thể có nghĩa là việc áp dụng một số chính sách liên quan đến QoS. Nó có thể có nghĩa là chuyển hướng lưu lượng truy cập của người dùng trước khi nó đi vào Internet cơng cộng và chuyển hướng lưu lượng đó qua mạng của chính họ. Cơng nghệ SDN có thể đóng một vai trị trong sơ đồ như vậy theo những cách sau:
• Captive portals: tạo một Web trung gian, dùng bảo vệ hệ thống mạng
• Tunneling back to the mobile network: tạo ra mạng riêng ảo về mạng di dộng • Application of polic: ứng dụng chính sách
Các cổng cố định và kiểm sốt truy cập được đề cập trong Phần 3.3.1. Chức năng
này cũng có thể được áp dụng cho các mạng di động. Điều này yêu cầu cho phép người dùng đăng ký quyền truy cập dựa trên thông tin đăng nhập di động của họ. Sau khi thông tin xác thực hợp lệ được xử lý, người dùng sẽ được cấp các cấp truy cập thích hợp.
Một trong những cơ chế để nắm bắt và quản lý lưu lượng truy cập của người dùng di động là thông qua việc thiết lập các tunnel từ vị trí của người dùng trở lại mạng của nhà cung cấp thiết bị di động. Tunnel sẽ được thiết lập bằng cách sử dụng một trong số các cơ chế đào hầm sẵn có. Bằng cách lập trình các luồng SDN một cách thích hợp, lưu lượng truy cập của người dùng đó sẽ được chuyển tiếp vào một mạng ảo và được chuyển hướng đến mạng của nhà cung cấp thiết bị di động. Phí sử dụng có thể được áp dụng bởi nhà cung cấp dịch vụ di động. Ngồi việc tính phí cho lưu lượng truy cập này, các chính sách khác dành riêng cho người dùng có thể được thực thi. Các chính sách như vậy có thể được áp dụng tại các điểm phát WiFi nơi người dùng kết nối với mạng. Các điểm truy cập hỗ trợ SDN có thể nhận chính sách, từ bộ điều khiển của nhà cung cấp thiết bị di động hoặc từ bộ điều khiển tại cơ sở.
Hình 3.9: Minh họa về việc sử dụng cơng nghệ SDN và OpenFlow vì liên quan đến nhu cầu của mạng di động và SPs của chúng.
Ví dụ được mơ tả trong Hình 3.9 cho thấy các phương tiện cơ bản mà SDN và OpenFlow có thể được sử dụng để cấp quyền truy cập dành riêng cho SPs và quyền truy cập riêng tư hoặc công cộng từ các thiết bị di động vào Internet. Trong hình 3.9 khách
hàng ở bên trái muốn truy cập Internet và mỗi nhóm có một SP khác nhau mặc dù họ có quyền truy cập mạng. Kết nối thơng qua một điểm phát sóng khơng dây hỗ trợ OpenFlow, chúng được chuyển hướng thông qua một nhà môi giới hoạt động như một bộ điều khiển OpenFlow. Dựa trên SP của họ, họ được dẫn đến Internet theo nhiều cách khác nhau, tùy thuộc vào mức độ dịch vụ và cơ chế do SP thiết lập. Trong ví dụ, người dùng AT&T có quyền truy cập trực tiếp vào Internet, trong khi người dùng Verizon và Virgin Mobile truy cập Internet bằng cách được OpenFlow hướng dẫn qua một tunnel tới mạng của SP. Cả hai tunnel đều bắt đầu trong AP hỗ trợ OpenFlow. Một đường hầm kết thúc trong bộ định tuyến hỗ trợ OpenFlow của Verizon, đường hầm còn lại trong bộ định tuyến hỗ trợ OpenFlow thuộc Virgin Mobile. Hai bộ định tuyến này sau đó chuyển hướng lưu lượng truy cập của khách hàng tương ứng của họ trở lại Internet công cộng. Một tunnel kết thúc trong bộ định tuyến hỗ trợ OpenFlow của Verizon, tunnel còn lại trong bộ định tuyến hỗ trợ OpenFlow thuộc Virgin Mobile. Hai bộ định tuyến này sau đó chuyển hướng lưu lượng truy cập của khách hàng tương ứng của họ trở lại Internet công cộng. Khi làm như vậy, khách hàng có được quyền truy cập Internet mà họ mong muốn và hai trong số các nhà cung cấp dịch vụ di động đạt được mức giảm tải WiFi mà họ cần trong khi duy trì khả năng hiển thị và kiểm sốt lưu lượng truy cập của người dùng của họ. Để tạo điều kiện cho một hệ thống như vậy, có lẽ cần có mối quan hệ kinh doanh giữa nhà cung cấp và chủ sở hữu điểm phát sóng, theo đó chủ sở hữu điểm phát sóng được bồi thường khi cho phép người dùng của ba nhà cung cấp truy cập điểm phát sóng. Có thể sẽ có một khoản phí cao hơn Verizon và Virgin Mobile được tính cho dịch vụ cho phép họ duy trì quyền kiểm sốt lưu lượng truy cập của khách hàng.
Vào năm 2013, Nhóm cơng tác di động và khơng dây của ONF đã xuất bản một số trường hợp sử dụng dựa trên OpenFlow. Những điều đó được bao gồm:
• Sự linh hoạt và có thể mở rộng của lõi gói
• Quản lý tài ngun động cho Backhaul khơng dây • Quản lý lưu lượng truy cập di động
• Quản lý các luồng bảo mật trong LTE • Bàn giao Độc lập với Phương tiện
• Hiệu quả năng lượng trong mạng hỗ trợ di động • Bảo mật và Tối ưu hóa backhaul
• Quản lý và kiểm sốt thiết bị hợp nhất • Quản lý di động dựa trên mạng
• Quản lý di động dựa trên SDN trong LTE
• Mạng truy cập hợp nhất cho doanh nghiệp và cơ sở lớn
Các trường hợp sử dụng này là các ứng dụng rất chi tiết và cụ thể có liên quan đến các nhà khai thác di động. Trong một số các trường hợp, việc triển khai chúng sẽ yêu cầu các tiện ích mở rộng cho OpenFlow.
3.6. Mạng Quang
Mạng truyền tải quang (OTN) là sự kết nối giữa các bộ chuyển mạch quang và các liên kết sợi quang. Các thiết bị chuyển mạch quang là thiết bị lớp một. Chúng truyền các bit bằng cách sử dụng các kỹ thuật mã hóa và ghép kênh khác nhau. Thực tế là các mạng quang như vậy truyền dữ liệu qua một kênh dựa trên sóng ánh sáng thay vì coi mỗi gói như một thực thể có khả năng định tuyến riêng lẻ tự cho mình khái niệm SDN về luồng. Trước đây, lưu lượng dữ liệu được truyền qua cáp quang sử dụng các giao thức như Mạng quang đồng bộ (SONET) và Hệ thống phân cấp kỹ thuật số đồng bộ (SDH). Tuy nhiên, thời gian gần đây, OTN đã trở thành một sự thay thế cho những cơng nghệ đó. Một số cơng ty liên quan đến cả OTN và SDN là Ciena, Cyan (hiện đã được Ciena mua lại) và Infinera. Một số nhà cung cấp đang tạo ra các thiết bị quang học được thiết kế riêng để sử dụng trong các trung tâm dữ liệu. Ví dụ, Calient sử dụng công nghệ quang học để liên kết nhanh giữa các giá đỡ của máy chủ.
3.6.1. SDN được áp dụng cho mạng quang
Trong các mạng sử dụng nhiều lần, thường phát sinh một số luồng lưu lượng truy cập nhất định sử dụng băng thông mạng mạnh mẽ, đôi khi đến mức bỏ quên các luồng lưu lượng khác. Đây thường được gọi là dòng chảy do bản chất khá lớn của chúng. Các dịng chảy có đặc điểm là có thời lượng tương đối dài nhưng có phần đầu và phần cuối rời rạc. Chúng có thể xảy ra do truyền dữ liệu hàng loạt, chẳng hạn như sao lưu xảy ra giữa hai điểm cuối giống nhau trong khoảng thời gian đều đặn. Những đặc điểm này có thể giúp bạn có thể dự đốn hoặc lập lịch trình cho các dịng chảy này. Sau khi được phát hiện, mục tiêu là định tuyến lại lưu lượng truy cập đó vào một số loại thiết bị, chẳng hạn như mạng toàn quang được cung cấp đặc biệt cho các trường hợp tải dữ liệu lớn như thế này. OTN được thiết kế riêng cho những gói dữ liệu khổng lồ di chuyển từ điểm cuối này sang điểm cuối khác. Khả năng định tuyến các luồng voi như vậy ở mức độ chi tiết cấp gói khơng mang lại lợi ích gì, nhưng gánh nặng mà luồng voi đặt lên các liên kết
của mạng chuyển mạch gói là rất lớn. Kết hợp mạng chuyển mạch gói với OTN thành loại mạng hỗn hợp được thể hiện trong Hình 3.10 cung cấp một cơ chế hiệu quả để xử lý luồng voi.