Chúng em đối chiếu điều này với Hình 3.3, cho thấy cách một hệ thống SDN với bộ điều khiển tập trung chứa kiến thức về tất cả các tuyến đường khả thi và băng thơng khả dụng hiện tại có thể giải quyết vấn đề này hiệu quả hơn nhiều. Để thực hiện điều này, bộ điều khiển hoạt động cùng với ứng dụng Traffic Engineering (TE) được hiển thị trong hình. Việc tính tốn một giải pháp tối ưu để ánh xạ các LSP tới mạng cịn lại có thể được thực hiện một lần và sau đó được lập trình vào các thiết bị. Giải pháp dựa trên SDN này có tính xác định ở chỗ mỗi lần sẽ có cùng một kết quả.
Google đã đi đầu trong công nghệ SDN ngay từ khi mới thành lập và họ đã tận dụng công nghệ này để làm lợi thế của mình trong việc quản lý mạng WAN cũng như các trung tâm dữ liệu của họ. Họ đã kết nối các trung tâm dữ liệu của mình bằng cách sử dụng cơng tắc OpenFlow được kết nối với bộ điều khiển mà họ đã thiết kế với các tính năng mà chúng em vừa mơ tả. Những lợi ích mà Google đã nhận ra từ việc chuyển đổi của họ sang OpenFlow trong mạng WAN là:
• Chi phí quản lý thiết bị thấp hơn
• Các quyết định định tuyến có thể đốn trước và xác định được trong trường hợp chuyển đổi dự phịng
• Quyết định định tuyến tối ưu dựa trên băng thông và tải
3.2. Nhà cung cấp dịch vụ và truyền mạng
Nhà cung cấp dịch vụ (SP) và mạng của nhà cung cấp dịch vụ có bản chất là diện rộng và đơi khi được gọi là mạng backhaul, vì chúng tập hợp các mạng biên, mang một lượng lớn dữ liệu và lưu lượng thoại qua các khu vực địa lý, thường thay mặt cho các Nhà cung cấp dịch vụ viễn thơng và Internet. Ví dụ về Nhà cung cấp dịch vụ và nhà cung cấp dịch vụ là Verizon, AT&T, Sprint, Vodafone và China Mobile.
Nhà cung cấp dịch vụ mạng bán băng thông mạng cho người đăng ký, họ thường là Nhà cung cấp dịch vụ Internet. Một nhà cung cấp dịch vụ thường được liên kết với các ngành viễn thông và di động, những người trước đây chủ yếu quan tâm đến lưu lượng thoại. Nhà cung cấp dịch vụ thường sở hữu các phương tiện thông tin liên lạc vật
lý. Ranh giới giữa các nhà cung cấp dịch vụ và SP ngày càng được phai nhòa đi. Các nhà cung cấp dịch vụ và SP hiện mang một hỗn hợp lưu lượng đa dạng hơn nhiều, bao gồm cả Thoại qua IP (VoIP) và video. Bên cạnh sự đa dạng của các loại hình giao lưu thơng tin, tổng lượng giao lưu thông tin phát triển với tốc độ ngày càng cao. Điện thoại thơng minh với gói dữ liệu đã đóng một vai trị lớn trong việc tăng tổng lượng truy cập cũng như tính đa dạng của nó.
Nếu khơng áp dụng cách tiếp cận mới để quản lý băng thông, sự tăng trưởng về tính đa dạng và khối lượng lưu lượng truy cập này dẫn đến chi phí vượt ngồi tầm kiểm sốt. Việc cung cấp quá mức các liên kết để điều chỉnh các mẫu lưu lượng thay đổi là quá tốn kém cho các liên kết WAN được SP sử dụng. Theo truyền thống, quản lý băng thông được cung cấp thông qua các nền tảng quản lý mạng, chắc chắn có thể đo lường việc sử dụng lưu lượng và thậm chí có thể đề xuất các thay đổi có thể được thực hiện theo cách thủ công để đáp ứng các mẫu lưu lượng.
Băng thông mạng không chỉ cần được sử dụng hiệu quả nhất mà còn cần phải đáp ứng ngay lập tức với những thay đổi về yêu cầu do nâng cấp và hạ cấp hợp đồng dịch vụ. Nếu khách hàng muốn lưu lượng của họ di chuyển trên mạng với mức độ ưu tiên cao hơn hoặc ở tốc độ lớn hơn, SP muốn có thể thực hiện các thay đổi đối với chính sách dịch vụ của họ ngay lập tức mà khơng làm gián đoạn các luồng hiện có. Có thể cung cấp băng thông theo yêu cầu là một điểm bán hàng cho các SP. Các yêu cầu khác bao gồm khả năng thay đổi động các đường dẫn đến băng thông cao hơn, đường dẫn độ trễ thấp hơn và ưu tiên lại các gói để chúng được ưu tiên trong hàng đợi khi chúng đi qua các thiết bị mạng.
Một khía cạnh khác của việc giảm chi phí liên quan đến việc đơn giản hóa các thiết bị. Trong các mạng lõi lớn do các nhà mạng vận hành, chi phí OPEX quản lý một thiết bị phức tạp lớn hơn chi phí CAPEX tăng lên cho thiết bị đó. Do đó, một thiết bị đơn giản hơn sẽ tiết kiệm chi phí theo hai cách. Điều này khơng chỉ đúng đối với các thiết bị mạng mà còn đối với các thiết bị mạng ngày nay yêu cầu phần cứng chuyên dụng, chẳng hạn như bộ cân bằng tải, tường lửa và hệ thống bảo mật.
SP chịu trách nhiệm lấy lưu lượng mạng từ một nguồn, truyền nó trong tồn bộ mạng của SP và chuyển tiếp nó ra rìa mạng từ xa đến đích. Do đó, các gói tin phải vượt qua ít nhất hai ranh giới. Khi nhiều hơn một SP phải được chuyển qua, thì số lượng các ranh giới vượt qua sẽ tăng lên. Lưu lượng truy cập vào mạng của SP thường được đánh dấu bằng các thẻ cụ thể cho VLAN và mức độ ưu tiên. SP cũng có nhu cầu về lưu lượng định tuyến, có thể yêu cầu gói tin được gắn thẻ lại. Hơn nữa, cơ chế định tuyến có thể khác trong mạng SP. Ví dụ: họ có thể sử dụng gắn thẻ MPLS hoặc VLAN để định tuyến nội bộ. Khi các cơ chế gắn thẻ bổ sung này được sử dụng, điều này kéo theo một lớp đóng gói khác của gói dữ liệu khách hàng. Các ranh giới mà lưu lượng truy cập phải vượt qua thường được gọi là Cạnh khách hàng (CE) và Cạnh nhà cung cấp (PE). Giao diện mạng với mạng (NNI) là ranh giới giữa hai SP. Vì NNI là một điểm quan trọng để thực thi chính sách, điều quan trọng là chính sách phải được cấu hình dễ dàng tại các ranh giới này. Các công nghệ hỗ trợ SP theo cách này phải hỗ trợ các yêu cầu vượt ranh giới này.
Hình 3.4 cho thấy một phiên bản đơn giản của mạng với khách hàng và một cặp
SP. Hai máy chủ điểm cuối đang cố gắng giao tiếp bằng cách đi qua CE và sau đó là PE. Sau khi đi qua mạng của SP1, gói tin sẽ đi ra mạng đó tại PE ở phía bên kia. Sau khi đi qua CE, đích nhận gói tin.
Hình bên cho thấy một gói truyền qua mạng từ điểm cuối bên trái đến điểm cuối bên phải (xem mũi tên trong hình). Gói ban đầu khi nó phát ra từ thiết bị nguồn khơng được đóng gói. Gói có thể nhận được thẻ VLAN khi nó đi qua CE (có thể do ISP cung cấp). Khi gói đi qua PE, nó có thể được đóng gói bằng cơng nghệ như PBB hoặc được gắn thẻ bằng thẻ VLAN hoặc MPLS khác. Khi gói tin ra khỏi mạng nhà cung cấp và đi qua PE khác ở bên phải, tương ứng nó sẽ được giải mã hoặc thẻ được bật ra và sau đó nó được chuyển vào mạng CE đích.
Hình 3.4: Mơi trường cung cấp dịch vụ
Hình 3.4 cũng mơ tả NNI giữa SP1 và SP2. Nếu các gói tin của khách hàng được
chuyển hướng đến một đích trên mạng SP2, chúng sẽ đi qua một ranh giới NNI như vậy. Các chính sách liên quan đến các thỏa thuận kinh doanh giữa nhà cung cấp dịch vụ SP1 và SP2 sẽ được thực thi tại giao diện đó.
3.2.1. SDN được áp dụng cho mạng SP và vận chuyển
Trọng tâm chính của SP khi xem xét SDN là kiếm tiền. Điều này đề cập đến khả năng kiếm hoặc tiết kiệm tiền bằng cách sử dụng các kỹ thuật và công cụ cụ thể. SDN được quảng bá như một cách để các nhà cung cấp và nhà cung cấp dịch vụ kiếm tiền từ các khoản đầu tư của họ vào thiết bị mạng bằng cách tăng hiệu quả, giảm chi phí quản lý và nhanh chóng thích ứng với những thay đổi trong chính sách kinh doanh và các mối quan hệ.
Một số cách mà SDN có thể giúp cải thiện khả năng kiếm tiền cho các nhà cung cấp và nhà cung cấp dịch vụ là
(1) Quản lý băng thông
(2) Tiết kiệm CAPEX và OPEX
(3) Thực thi chính sách ở ranh giới PE và NNI.
SDN thể hiện sự nhanh nhạy và khả năng sử dụng tối đa các liên kết hiện có bằng TE và nhận thức về trạng thái tập trung, trên toàn mạng lưới. Bản chất chi tiết và dễ dàng sử dụng của SDN cho phép thực hiện các thay đổi một cách dễ dàng và với khả năng được cải thiện để làm như vậy với sự gián đoạn dịch vụ tối thiểu. Điều này tạo điều kiện thuận lợi cho việc sử dụng băng thơng có lợi cũng như khả năng thích ứng mạng với các yêu cầu thay đổi liên quan đến nhu cầu của khách hàng và Thỏa thuận mức dịch vụ (SLA).
SDN có thể giảm chi phí theo một số cách. Đầu tiên, có tiết kiệm CAPEX. Chi phí của thiết bị SDN hộp trắng thấp hơn đáng kể so với chi phí của thiết bị khơng phải SDN tương đương. Điều này có thể là do việc giảm hóa đơn nguyên vật liệu (BOM) cũng như thực tế đơn giản là các nhà cung cấp hộp trắng đã quen với mơ hình kinh doanh có tỷ suất lợi nhuận thấp hơn. Việc cắt giảm BOM bắt nguồn từ các khoản tiết kiệm như giảm chi phí bộ nhớ và CPU do loại bỏ quá nhiều phần mềm điều khiển chuyên sâu CPU và bộ nhớ khỏi thiết bị. Thứ hai, giảm chi phí OPEX, dưới dạng giảm tải quản trị liên quan đến việc quản lý và cấu hình thiết bị.
Như đã mơ tả trước đây, các gói sẽ đi từ mạng khách hàng qua PE vào mạng của nhà cung cấp, thoát ra ở PE từ xa. OpenFlow hỗ trợ nhiều phương pháp đóng gói lưu lượng truy cập khi được yêu cầu trong những trường hợp này. OpenFlow 1.1 hỗ trợ đẩy và xuất các thẻ MPLS và VLAN. OpenFlow 1.3 đã thêm hỗ trợ cho việc đóng gói PBB. Điều này làm cho nó có thể phù hợp với các giao diện tiêu chuẩn với công nghệ Open SDN. Ngoài ra, Open SDN cung cấp một cơ chế linh hoạt để thực thi chính sách trên lưu lượng tổng hợp đi qua ranh giới NNI. Vì các chính sách này thường gắn liền với các mối quan hệ kinh doanh linh hoạt giữa các SP, nên điều cần thiết là cơng nghệ hỗ trợ việc thực thi chính sách phải dễ dàng bị thao túng. Với các lợi thế bổ sung về băng thơng, cắt giảm chi phí, khả năng hiển thị và thực thi chính sách của SDN, điều này làm cho giải pháp SDN trở nên hấp dẫn hơn.
3.2.2. MPLS-TE và MPLS VPN
Một dự án nghiên cứu tại Stanford đã chứng minh MPLS-TE bằng OpenFlow. Các tác giả nhận định rằng “trong khi mặt phẳng dữ liệu MPLS khá đơn giản, thì mặt phẳng điều khiển kết hợp với MPLS-TE và MPLS - VPM lại phức tạp. Ví dụ, trong mạng MPLS được thiết kế theo lưu lượng thông thường, người ta cần chạy OSPF, LDP, RSVP-TE, I-BGP và MP-BGP”.
Họ cho rằng mặt phẳng điều khiển cho mạng MPLS truyền thống xác định các tuyến đường sử dụng thông tin truyền giao là phức tạp không cần thiết. Số lượng và độ phức tạp của báo hiệu điều khiển trong cách tiếp cận truyền thống là khi mạng có những thay đổi thường xuyên, có rất nhiều gói điều khiển được trao đổi đến mức một số có thể dễ dàng bị mất. Điều này dẫn đến sự bất ổn định trong mặt phẳng điều khiển MPLS-TE.
Các tác giả chứng minh rằng thật đơn giản để xây dựng một mạng tương đương sử dụng OpenFlow để đẩy và bật các thẻ MPLS theo cấu trúc liên kết và thống kê lưu lượng có sẵn trong bộ điều khiển NOX OpenFlow. Ngoài việc cung cấp một giải pháp thay thế ổn định hơn và dễ dự đoán hơn so với cách tiếp cận truyền thống, giải pháp dựa trên OpenFlow có thể được triển khai trong ít hơn 2000 dịng mã, đơn giản hơn nhiều so với các hệ thống hiện tại.
Hình 3.5: Nhà cung cấp dịch vụ và SDN MPLS
Hình 3.5 cho thấy kiến trúc của dự án nghiên cứu, thay thế nhiều giao thức định
tuyến và TE trên các thiết bị bằng một ứng dụng MPLS-TE chạy trên bộ điều khiển OpenFlow, thiết lập các luồng phù hợp với kết nối và yêu cầu QoS. Dự án đã chứng minh điều này cả trên trình mơ phỏng mạng Mininet cũng như trên các thiết bị chuyển mạch vật lý. Giải pháp MPLS dựa trên OpenFlow này loại bỏ nhu cầu về một số giao thức và chức năng khác mà lẽ ra các thiết bị riêng lẻ phải thực hiện.
MPLS-TE vẫn là một lĩnh vực nghiên cứu tích cực cho việc ứng dụng SDN. Ví dụ, Ericsson đã công bố nghiên cứu liên quan trong việc sử dụng OpenFlow cho MPLS-TE.
3.2.3. Mua bán điện toán đám mây với các nhà cung cấp dịch vụ
Sự bùng nổ đám mây cho phép SP mở rộng dung lượng đám mây riêng (trung tâm dữ liệu) của doanh nghiệp theo yêu cầu bằng cách phân bổ động tài nguyên máy tính và lưu trữ trong trung tâm dữ liệu của SP cho doanh nghiệp đó. Điều này cũng địi hỏi phải phân bổ tài nguyên mạng để cho phép luồng dữ liệu tự do giữa đám mây riêng, ban đầu và phần mở rộng động của nó trong SP.
Trong đề xuất thực hiện sự bùng nổ đám mây này thông qua mạng SDN. Bộ điều khiển trong đám mây riêng của doanh nghiệp đưa ra yêu cầu tới bộ điều khiển SDN của SP về các tiện ích cần thiết và bộ điều khiển SP SDN phân bổ các thành phần mạng, máy tính và lưu trữ cần thiết cho doanh nghiệp đó. Mơ hình này tạo cơ hội kinh doanh lớn cho các SP. Verizon, hợp tác với HP và Intel, mô tả một dự án khái niệm bằng chứng
dựa trên SDN để triển khai một giải pháp cho sự bùng nổ đám mây. Trong PoC này, một đám mây riêng của Intel ở Oregon được tăng cường năng động bằng dung lượng
trong một đám mây công cộng của Verizon ở Massachusetts. Nếu khơng có sự can thiệp thủ cơng, băng thông mạng được tăng lên để xử lý sự gia tăng dữ liệu giữa hai trung tâm dữ liệu. Bảo mật mà Intel yêu cầu trên máy ảo Verizon có thể được thực hiện mà không cần thiết bị vật lý sử dụng các kỹ thuật SDN. PoC này trình bày một phương pháp mà
tại đó SP có thể đạt được Lợi tức đầu tư (ROI) CAPEX được cải thiện , giảm chi phí hoạt động và cải thiện sự nhanh nhạy trong kinh doanh thông qua việc sử dụng SDN.
3.3. Campus Network
Campus networks là một nhóm các mạng cục bộ LAN trong một khu vực địa lý tập trung. Thông thường, các thiết bị mạng và liên kết truyền thông thuộc về chủ sở hữu của khn viên. Đây có thể là trường đại học, doanh nghiệp tư nhân hoặc văn phịng chính phủ, trong số các tổ chức khác. Người dùng cuối của khn viên có thể kết nối thơng qua các điểm truy cập không dây (AP) hoặc thơng qua các liên kết có dây. Họ có thể kết nối bằng máy tính để bàn, máy tính xách tay, máy tính cơng cộng hoặc thiết bị di động, chẳng hạn như máy tính bảng và điện thoại thơng minh. Các thiết bị với mà họ kết nối với mạng có thể thuộc sở hữu của tổ chức của họ hoặc cá nhân. Hơn nữa, những thiết bị thuộc sở hữu cá nhân đó có thể đang chạy một số dạng phần mềm truy cập từ bộ phận cơng nghệ thơng tin hoặc các thiết bị có thể hồn tồn độc lập.
Có một số yêu cầu về mạng liên quan cụ thể đến các mạng trong campus networks. Chúng bao gồm
(1) các cấp độ truy cập khác nhau
(2) mang theo thiết bị của riêng bạn (BYOD)
(3) kiểm soát truy cập và bảo mật(4) khám phá dịch vụ
(5) tường lửa cho người dùng cuối.
Những người dùng khác nhau trong khuôn viên này sẽ yêu cầu các cấp độ truy