SDN (Software-defined networking) là một công nghệ mạng mới ra đời trong vòng chục năm trở lại đây và được giới thiệu là công nghệ mạng cải tiến, cách mạng cho công nghệ mạng hiện tại. Tuy nhiên “SDN là gì?“, “Openflow là gì?“, “Tại sao nó lại là xu thế cho công nghệ mạng tương lai?” là những câu hỏi mà không phải ai cũng trả lời được một cách rõ ràng. Bài viết này sẽ tập trung vào trả lời những câu hỏi trên.
Đây là bài đầu tiên trong series bài biết Tổng quan về SDN. Để theo dõi những bài viết khác trong series này, bạn có thể tham khảo tại đây.
Dạo trước đón sau như vậy là đã đủ rồi, giờ chúng ta hãy cùng bắt đầu với nội dung chính của bài viết.
Từ những hạn chế của công nghệ mạng truyền thống
Mạng Internet ra đời đã tạo nên một cuộc cách mạng trong công nghệ thông tin. Nó giúp mọi sự giao tiếp và trao đổi kiến thức, thông tin của con người trở nên dễ dàng hơn tạo nền tảng cho nền kinh tế tri thức hiện nay. Tuy nhiên, kiến trúc mạng truyền thống đã không hề có sự thay đổi trong hàng nửa thế kỷ qua và đang ngày càng trở nên không phù hợp với nhu cầu kinh doanh của các doanh nghiệp, các nhà khai thác mạng cũng như người dùng cuối. Hiện nay nhu cầu về nghiệp vụ ngày càng phức tạp của các doanh nghiệp và mức độ đa dạng về ứng dụng của các end-user đang ngày càng gia tăng, kéo theo đó là nhu cầu khác nhau của người dùng về mạng kết nối. Mạng cần phải đáp ứng việc thay đổi nhanh chóng các thông số về độ trễ, băng thông, định tuyến, bảo mật, … theo các yêu cầu của các ứng dụng.
Trong những năm tồn tại và phát triển của Mạng máy tính truyền thống, sự gia tăng mạnh mẽ về độ phức tạp của mạng đã mang lại những khó khăn trong việc quản trị nó. Việc cấu hình các hệ thống mạng máy tính bằng các chính sách được xác định trước, cấu hình lại các mạng để đáp ứng với các thay đổi, hiệu chỉnh lỗi và cân bằng tải là trở thành những nhiệm vụ khó khăn. Vì có vẻ như các hệ thống mạng hiện tại được tích hợp theo chiều dọc, mặt phẳng điều khiển và mặt phẳng dữ liệu được gắn kết với nhau. Vì vậy khi muốn cấu hình lại các tham số của mạng, thay vì vốn về mặt bản chất chủng ta chỉ cần thay đổi phần mặt phẳng điều khiển thì chúng ta bắt buộc phải cấu hình lại hoàn toàn thiết bị (chứa cả mặt phẳng dữ liệu lẫn mặt phẳng điều khiển), và phải làm trên từng thiết bị một cách thủ công mà không thể nào thay đổi đồng loạt toàn bộ mặt phẳng điều khiển cùng một lúc.
Thêm vào đó sự phát triển của các công nghệ ảo hóa cũng làm cho các công nghệ mạng truyền thống trở lên lỗi thời. Do hệ thống các thiết bị mạng truyền thống thường là các thiết bị đóng kín đắt tiền, trong đó phần mềm điều khiển và cấu hình được gắn liền với phần cứng và mỗi hãng sản xuất lại cung cấp một giao diện kết nối riêng làm cho độ phức tạp của mạng và khả năng tích hợp ngày càng trở lên khó kiểm soát. Việc ảo hóa do đó phục thuộc vào công nghệ và làm cho kết cấu hệ thống mạng càng trở lên phức tạp, thiếu đồng bộ.
Việc độc quyền các công nghệ mạng làm cho việc thay thế và sửa đổi, bổ sung các tính năng mới cho thiết bị cũng gặp nhiều hạn chế. Các thiết bị cũng trở nên phức tạp và có nguy cơ chứa nhiều lỗ hổng, chẳng hạn như các phần mềm điều khiển routers có kích thước hơn 20 triệu dòng code với nguy cơ chứa đầy những lỗ hổng bảo mật nghiêm trọng. Nhưng để thay thế hoặc update các bản vá mới cho thiết bị đòi hỏi phải làm trên từng thiết bị một gây ra rất nhiều khó khăn cho các quản trị viên và trong trường hợp xấu nào đó, quản trị viên hoàn toàn có thể bỏ quên một vài thiết bị có lỗ hổng chẳng hạn, điều này làm tăng các điểm yếu và nguy cơ an toàn cho mạng.
Tóm lại các công nghệ mạng truyền thống đang gặp nhiều vấn đề trong việc quản lý và vận hành đặc biệt đối với các trung tâm dữ liệu (data centers) và mạng gia đình. Đối với các trung tâm dữ liệu chứa nhiều thiết bị mạng tốc độ cao khác nhau thì việc quản trị từng thiết bị riêng rẽ là bất khả thi, khi muốn điều chỉnh một chính sách truy cập mạng nào đó quản trị viên sẽ phải thay đổi từng cấu hình cho từng thiết bị một cách thủ công. Điều này là không khả thi khi số lượng thiết bị ngày một gia tăng. Đối với các hệ thống mạng gia đình, khi người dùng cuối đa phần đều không có kiến thức về quản trị mạng đủ để thay đổi cầu hình mặc định cho thiết bị. Điều này là một kẽ hở cho kẻ tấn công lợi dụng nhằm khai thác tấn công một cách hiệu quả thông qua các lỗi cấu hình sai.
Điều đó dẫn đến nhu cầu có một sự thay đổi cách mạng trong công nghệ mạng thông qua tập trung hóa việc quản trị :
- Tách biệt phần điều khiển và phần xử lý dữ liệu
- Biến phần điều khiển trở nên mềm dẻo và cho phép lập trình được để tự động hóa và đơn giản hóa việc quản trị.
Từ đó cho ra đời khái niệm mạng định nghĩa được bằng phần mềm (Software-defined network) hay SDN.
SDN là gì?
Hiện nay có rất nhiều định nghĩa về mạng SDN nhưng theo ONF (Open Networking Foundation – một tổ chức phi lợi nhuận đang hỗ trợ việc phát triển SDN thông qua việc nghiên cứu các tiêu chuẩn mở phù hợp) thì mạng SDN được định nghĩa như sau: “Mạng định nghĩa được bằng phần mềm hay Sofware Defined Network (SDN) là một kiểu kiến trúc mạng mới, năng động, dễ quản lý, chi phí hiệu quả, dễ thích nghi và rất phù hợp với nhu cầu mạng ngày càng tăng hiện nay. Kiến trúc này phân tách phần điều khiển mạng (Control Plane) và chức năng vận chuyển dữ liệu (Forwarding Plane hay Data Plane), điều này cho phép việc điều khiển mạng trở nên có thể lập trình được dễ dàng và cơ sở hạ tầng mạng độc lập với các ứng dụng và dịch vụ mạng”.
Định nghĩa này có vẻ vẫn khá chung chung và khó hiểu. Để hiểu được SDN là gì, trước tiên chúng ta nhắc lại đôi chút về kiến trúc mạng truyền thống.
Trong mạng truyền thống các thiết bị mạng đóng cả vai trò logic trong định tuyến, điều khiển hoạt động của mạng lẫn chuyển tiếp stream các gói tin, dữ liệu. Mỗi thiết bị đều có cả hai chức năng này. Do đó, khi cấu hình một hệ thống mạng nhiều thành phần, quản trị viên phải cấu hình thủ công từng thiết bị bằng tay và các thiết bị không hề có sự liên hệ với nhau về mặt quản trị. Do đó việc cấu hình, vận hành trở lên đặc biệt khó khăn, các thiết bị hoàn toàn độc lập do đó chỉ có thể thay đổi cấu hình trên từng thiết bị thủ công một cách tuần tự.
Công nghệ mạng được xác định bằng phần mềm (Software-defined network – SDN) là một cách tiếp cận theo hướng điện toán đám mây, tức là tập trung hóa việc quản trị thiết bị mạng, giảm thiểu công việc riêng lẻ, tốn nhiều thời gian trên từng thiết bị cụ thể, tạo điều kiện thuận lợi cho việc quản lý mạng và cho phép cấu hình mạng hiệu quả bằng các chương trình được lập trình để cải thiện hiệu suất và tăng cường khả năng giám sát mạng. SDN nhằm mục tiêu giải quyết vấn đề kiến trúc tĩnh, phi tập trung, phức tạp của các mạng truyền thống không phù hợp với yêu cầu về tính linh hoạt và xử lý sự cố dễ dàng của các hệ thống mạng hiện tại.
SDN cố gắng tập trung việc quản trị mạng vào một thành phần trong mạng bằng cách tách rời quá trình chuyển tiếp của các gói tin trong mạng (mặt phẳng dữ liệu) khỏi quá trình định tuyến (mặt phẳng điều khiển). Mặt phẳng điều khiển (SDN controller) bao gồm một hoặc nhiều bộ điều khiển được coi là bộ não của mạng SDN nơi kết hợp toàn bộ trí thông minh hay các thuật toán định tuyến, bảo mật phức tạp của mạng.
Như ở hình trên ta thấy, các thiết bị mạng chỉ còn phần chức năng chuyển tiếp dữ liệu màu xanh, còn phần màu nâu (phần định tuyến) đã được chuyển dịch sang một thiết bị khác đóng vai trò điều khiển cho toàn mạng gọi là SDN controller. Trên đó chứa toàn bộ các thuật toán định tuyến, các giải pháp an toàn, bảo mật và cân bằng tải. Khi cấu hình cho toàn mạng, quản trị viên chỉ cần viết và thay đổi các thuật toán trên thiết bị này bằng phần mềm, toàn bộ các thiết mạng sẽ được quản trị đồng bộ. Khi muốn thay đổi bất kỳ thông số hay yêu cầu gì cho mạng, chỉ việc thay đổi trên phần mềm quản lý của SDN controller. Điều này hoàn toàn khác so với công nghệ mạng truyền thống ở trên khi phần màu xanh (điều khiển) và phần màu nâu (phần định tuyến) nằm trên cùng một thiết bị và do đó, khi muốn thay đổi cấu hình cho mạng, các quản trị viên buộc phải thay đổi thủ công trên từng thiết bị.
SDN là một tiêu chuẩn mới nổi mô tả các thay đổi trong trạng thái hiện tại của mạng máy tính, bằng cách tách phần logic điều khiển mạng khỏi các bộ chuyển mạch và bộ định tuyến cơ bản, thúc đẩy điều khiển mạng tập trung và cung cấp khả năng lập trình cho mạng. Với SDN, chúng ta có thể dễ dàng tạo và triển khai các quy tắc, cấu hình mới trong mạng, đơn giản hóa việc quản lý mạng và tạo điều kiện cho sự phát triển của mạng máy tính. Mạng SDN cho thấy sự khác biệt và cải tiến so với các công nghệ mạng máy tính truyền thống cũng như những lợi ích của các mạng SDN được triển khai với sự trợ giúp của công nghệ ảo hóa mạng. Giờ đây các thiết bị mạng như router hay switch chỉ đóng vai trò chuyển tiếp gói tin và không cần nắm giữ các nhiệm vụ điều khiển phức tạp nữa, toàn bộ phần mềm điều khiển này có thể được chuyển lên một thiết bị controller chuyên biệt.
Nếu nhắc lại đôi chút về lịch sử, ta có thể thấy SDN ra đời tương tự như cuộc cách mạng của sự ra đời các hệ điều hành như Windows trước đây.
Ở đó, SDN đóng vai trò tương tự như những hệ điều hành trước đây, có nhiệm vụ quản lý tập trung các thiết bị mạng và cung cấp giao diện lập trình để xây dựng các ứng dụng mạng phía trên một cách dễ dàng hơn. Cũng như trước đây với sự xuất hiện của hệ điều hành, có lẽ SDN cũng sẽ tạo ra một cuộc cách mạng trong công nghệ mạng máy tính trong tương lai gần.
Sự khác biệt giữa SDN với mạng truyền thống
Để hiểu rõ hơn có thể xem xét sự khác nhau giữa chức năng của các thiết bị của mạng truyền thống và mạng SDN.
Một thiết bị mạng như router hay switch bình thường bao gồm 2 phần đó là phần cứng và phần mềm. Phần mềm đảm bảo chức năng trao đổi các thông tin với các thiết bị router/switch khác và tính toán các đường định tuyến dựa trên các thông tin đã thu thập được. Phần cứng đảm nhiệm chức năng chuyển tiếp các gói tin đến theo một lộ trình đã được tính toán sẵn. Đối với mạng truyền thống thì các thiết bị định tuyến hoặc chuyển mạch trao đổi các thông tin với nhau và quá trình tính toán xử lý đều xảy ra ở mỗi node mạng (ở tại mỗi router/switch). Nhưng đối với mạng SDN thì điều đó lại khác, với SDN việc thu thập thông tin của các thiết bị trong mạng và tính toán xử lý các thông tin thu thập được đều được chuyển đến một bộ điều khiển mạng (Network Controller). Các thiết bị router/switch chỉ tập trung vào chức năng vận chuyển dữ liệu. Điều đó làm cho việc quản lý mạng trở nên đơn giản hơn và các thiết bị phần cứng có thể nâng công suất làm việc lên.
Có thể thấy sự khác biệt cơ bản giữa mạng truyền thống và mạng SDN là:
- Phần điều khiển và phần vận chuyển dữ liệu trên mạng truyền thống đều được tích hợp trong thiết bị mạng trong khi trong mạng SDN, phần điều khiển được tách riêng khỏi thiết bị mạng và được chuyển đến một thiết bị được gọi là bộ điều khiển SDN.
- Phần thu thập và xử lý các thông tin: Đối với mạng truyền thống, phần này được thực hiện ở tất cả các phần tử trong mạng còn trong mạng SDN, phần này được tập trung xử lý ở bộ điều khiển SDN.
- Mạng truyền thống không thể được lập trình bởi các ứng dụng. Các thiết bị mạng phải được cấu hình một cách riêng lẽ và thủ công. Trong khi đối với mạng SDN, mạng có thể lập trình bởi các ứng dụng, bộ điều khiển SDN có thể tương tác đến tất cả các thiết bị trong mạng.
Phần điều khiển được tách rời và được tập trung ở bộ điều khiển SDN. Điều này có nghĩa là các thiết bị mạng ở lớp thiết bị phần cứng không cần phải hiểu và xử lý các giao thức phức tạp mà chúng chỉ nhận và vận chuyển dữ liệu theo một đường nào đó dưới sự chỉ huy của bộ điều khiển SDN. Dựa vào bộ điều khiển SDN mà các nhà khai thác và quản trị mạng có thể lập trình cấu hình trên đó thay vì phải thực hiện thủ công hàng ngàn câu lệnh cấu hình trên các thiết bị riêng lẻ. Điều này giúp triển khai các ứng dụng mới và các dịch vụ mạng một cách nhanh chóng.
Kiến trúc của SDN
Về cơ bản kiến trúc của SDN bao gồm ba lớp: lớp ứng dụng (Appication Layer), lớp điều khiển (Control Layer) và lớp hạ tầng (Infrastructure Layer).
Lớp ứng dụng, đúng như tên gọi của nó, chứa các ứng dụng hoặc các chức năng mạng điển hình mà các tổ chức sử dụng như các hệ thống phát hiện xâm nhập, cân bằng tải hoặc tường lửa. Điều này khác với một mạng truyền thống, với kiến trúc mạng truyền thống, trong mạng truyền thống, để thực hiện các chức năng này, mạng sẽ cần sử dụng một thiết bị chuyên dụng, như tường lửa hoặc thiết bị cân bằng tải riêng biệt. Trong khi với SDN các thiết bị này sẽ được thay thế bằng một ứng dụng phần mềm sử dụng bộ điều khiển để quản lý hành vi của mặt phẳng dữ liệu.
Lớp điều khiển đại diện cho phần mềm điều khiển SDN tập trung hoạt động như bộ não của mạng. Bộ điều khiển này nằm trên một máy chủ và quản lý các chính sách và luồng lưu lượng trên toàn mạng.
Lớp hạ tầng bao gồm các thiết bị chuyển mạch vật lý trong mạng.
Ba lớp này giao tiếp bằng cách sử dụng các giao diện lập trình ứng dụng (API) cầu bắc (northbound API) và cầu nam (southbound API) tương ứng. Các phần mềm phía tầng ứng dụng giao tiếp với lớp điều khiển thông qua northbound API, trong khi lớp điều khiển và các bộ chuyển mạch trong lớp hạ tầng giao tiếp với nhau thông qua các southbound API, như OpenFlow. Khi nghe đến SDN chúng ta hay nghe đến OpenFlow, thực chất thì OpenFlow chính là một giao thức southbound API cho phép giao tiếp giữa lớp hạ tầng và lớp điều khiển. Trên thực tế có rất nhiều các giao thức khác tồn tại, nhưng OpenFlow vẫn tương đối phổ biến vì lí do lịch sử và là tiêu chuẩn đầu tiên cho các southbound API.
Đối với các northbound API hiện nay chưa có tiêu chuẩn chung như OpenFlow cho southbound API. Tuy nhiên, OpenDaylight đang nổi lên như một tiêu chuẩn thực tế được sử dụng và được hỗ trợ rộng rãi bởi các nhà cung cấp.
SDN hoạt động như thế nào?
Ý tưởng của SDN dựa trên sự kết hợp của việc tách biệt các chức năng điều khiển và chuyển tiếp dữ liệu, ảo hóa mạng và tự động hóa thông qua khả năng lập trình.
Ban đầu, công nghệ SDN chỉ tập trung vào việc tách mặt phẳng điều khiển mạng khỏi mặt phẳng dữ liệu. Mặt phẳng điều khiển đưa ra quyết định về cách các gói dữ liệu sẽ truyền qua mạng, mặt phẳng dữ liệu thực hiện việc di chuyển các gói từ nơi này sang nơi khác.
Một gói tin khi đến bộ chuyển mạch của mạng sẽ được các quy tắc được tích hợp trong phần sụn độc quyền của bộ chuyển mạch định hướng đến nơi chuyển tiếp gói. Các quy tắc xử lý gói này được gửi đến bộ chuyển mạch từ bộ điều khiển tập trung.
Các thiết bị chuyển mạch – còn được gọi là thiết bị mặt phẳng dữ liệu – truy vấn bộ điều khiển để nhận các chỉ thị và quy tắc định hướng khi cần thiết và cung cấp cho bộ điều khiển thông tin về lưu lượng mà nó xử lý. Switch sẽ gửi mọi gói tin đến cùng một đích trên cùng một đường và xử lý tất cả các gói tin khác theo cùng một cách được chỉ định.
Chế độ hoạt động của SDN thường được gọi là thích ứng (adaptive) hoặc động (dynamic), trong đó một bộ chuyển mạch đưa ra yêu cầu định tuyến tới bộ điều khiển cho gói tin chưa được định tuyến cụ thể. Quá trình này khác với cơ chế định tuyến thích ứng trong các mạng truyền thống. Trong các mạng truyền thống, switch gửi các yêu cầu định tuyến thông qua các bộ định tuyến và thuật toán định tuyến của bộ định tuyến sẽ hoạt động dựa trên cấu trúc liên kết của mạng (topo mạng) mà không thông qua bộ điều khiển tập trung.
Khía cạnh ảo hóa của SDN phát huy tác dụng thông qua lớp phủ ảo (virtual overlay), là một mạng riêng biệt về mặt logic nằm trên mạng vật lý. Người dùng có thể triển khai các lớp phủ đầu cuối để trừu tượng hóa lưu lượng mạng và phân đoạn mạng cơ bản. Sự phân tách này đặc biệt hữu ích cho các nhà cung cấp và khai thác dịch vụ đám mây, vì họ có thể cung cấp một mạng ảo riêng tách biệt với các chính sách cụ thể cho từng bên thuê dịch vụ.
Lợi ích của SDN
Mạng được định nghĩa bằng phần mềm (SDN) là một cách tiếp cận kiến trúc mạng cho phép mạng được điều khiển thông minh và tập trung, hoặc được lập trình, bằng cách sử dụng các ứng dụng phần mềm. Điều này giúp các nhà khai thác quản lý toàn bộ mạng một cách nhất quán và toàn diện mà không cần quan tâm đến công nghệ mạng nền tảng.
Với SDN, quản trị viên của mạng có thể thay đổi bất kỳ quy tắc chuyển mạch nào của mạng khi cần thiết. Các quản trị viên có thể ưu tiên, loại bỏ ưu tiên hoặc thậm chí yêu cầu chặn các loại gói tin cụ thể với mức độ kiểm soát và bảo mật cụ thể. Điều này đặc biệt hữu ích trong kiến trúc điện toán đám mây, bởi vì nó cho phép người quản trị quản lý các lưu lượng một cách linh hoạt và hiệu quả hơn khi có nhiều bên thuê dịch vụ. Về cơ bản, điều này cho phép quản trị viên có thể sử dụng các thiết bị chuyển mạch hiệu quả hơn và có quyền kiểm soát lưu lượng mạng nhiều hơn bao giờ hết.
Các lợi ích khác của SDN là cung cấp khả năng quản lý và hiển thị rõ ràng các thành phần và cấu hình của mạng. Quản trị viên chỉ cần tương tác với một bộ điều khiển tập trung duy nhất để phân phối các chính sách cho các bộ chuyển mạch được kết nối trong mạng, thay vì phải cấu hình nhiều thiết bị riêng lẻ. Khả năng này cũng là một lợi thế lớn trong vấn đề bảo mật vì bộ điều khiển có thể giám sát lưu lượng và triển khai các chính sách bảo mật một cách tập trung, đồng bộ và dễ dàng. Ví dụ, nếu bộ điều khiển thấy lưu lượng đáng ngờ, nó có thể định tuyến lại hoặc loại bỏ các gói ngay lập tức mà không cần chuyển tiếp nó đến thành phần xử lý khác.
SDN cũng cung cấp khả năng ảo hóa phần cứng và dịch vụ mà không cần các phần cứng chuyên dụng như trước đây, dẫn đến việc giảm được các dấu hiệu định danh phần cứng từ đó giảm khả năng của hacker khi truy tìm các dấu hiệu để tấn công vào hệ thống đồng thời giảm chi phí vận hành triển khai mạng.
Ngoài ra, SDN đã góp phần vào sự xuất hiện của công nghệ mạng diện rộng được định nghĩa bằng phần mềm (SD-WAN). SD-WAN sử dụng khía cạnh lớp phủ ảo (virtual overlay) của công nghệ SDN, nhằm trừu tượng hóa các liên kết kết nối của một tổ chức trong toàn bộ mạng LAN và tạo ra một mạng ảo có thể sử dụng bất kỳ kết nối nào mà bộ điều khiển thấy phù hợp để gửi nhận lưu lượng.
Các vấn đề đối với SDN
Vấn đề bảo mật không chỉ là lợi thế mà cũng là một thách thức đối với công nghệ SDN. SDN được quản lý và điều khiển thông qua một bộ điều khiển tập trung duy nhất, do đó, nó là một mục tiêu béo bở cho hacker. Một khi tấn công được thành công bộ điều khiển này kẻ tấn công có thể chiếm quyền điều khiển toàn mạng.
Một thách thức khác nghe có vẻ khá buồn cười với SDN đó là mặc dù nó có tên là “định nghĩa được” nhưng nó lại thực sự không có định nghĩa nào thống nhất và tiêu chuẩn chung. Các nhà cung cấp khác nhau cung cấp các cách tiếp cận khác nhau cho SDN, từ các mô hình tập trung vào phần cứng và nền tảng ảo hóa cho đến các thiết kế mạng siêu hội tụ và các phương thức không sử dụng bộ điều khiển. Có rất nhiều các thiết kế và định hướng khác nhau. Do đó nó thường bị nhầm lẫn với khá nhiều khái niệm khác như: kết nối mạng hộp trắng (white box networking), phân hoạch mạng, tự động hóa mạng và mạng có thể lập trình. Mặc dù SDN có thể làm việc với các công nghệ và quy trình này, nhưng về bản chất nó vẫn là một công nghệ riêng biệt.
Công nghệ SDN nổi lên rất sớm và nhận được nhiều sự chú ý khoảng năm 2011, khi nó được giới thiệu cùng với giao thức OpenFlow. Tuy nhiên, kể từ đó, việc áp dụng nó vào thực tế diễn ra tương đối chậm, đặc biệt là trong số các doanh nghiệp có kiến trúc mạng nhỏ hơn và ít tài nguyên. Ngoài ra, nhiều doanh nghiệp đưa ra mức chi phí triển khai SDN rất cao là một yếu tố gây e ngại cho việc triển khai công nghệ này.
SDN đã được ứng dụng trong hệ thống mạng của các nhà cung cấp dịch vụ, nhà khai thác mạng, viễn thông, các nhà mạng, cùng với các công ty lớn, như Facebook và Google, tất cả đều có tài nguyên để giải quyết và đóng góp cho một công nghệ mới nổi. Tuy nhiên, sự phổ biến của SDN là chưa rộng do nhiều vấn đề đi kèm. Đặc biệt là chi phí triển khai ban đầu và kiến trúc hệ thống mạng hiện có của đa số doanh nghiệp vẫn chưa đủ lớn để cho thấy lợi ích thực sự của SDN.
Tại sao SDN sẽ tạo ra một cuộc cách mạng trong công nghệ mạng?
SDN vẫn chưa được ứng dụng nhiều trong thực tế do nhiều vấn đề cản trở. Tuy nhiên, với sự phát triển vượt bậc về các nội dung đa phương tiện, sự bùng nổ của điện toán đám mây, tác động của việc sử dụng điện thoại di động ngày càng tăng và áp lực vận hành kinh doanh liên tục nhằm giảm chi phí giá thành sẽ làm SDN trở lên bùng nổ trong tương lai. Để theo kịp và phát triển nhiều doanh nghiệp và tổ chức đang chuyển dịch dần sang công nghệ SDN để cách mạng hóa thiết kế và vận hành mạng trong tổ chức của mình.
SDN cho phép lập trình hành vi của mạng theo cách được kiểm soát tập trung thông qua các ứng dụng phần mềm sử dụng API mở. Việc tạo giao diện mở cho các nền tảng mạng đóng truyền thống và triển khai lớp điều khiển SDN chung, giúp các nhà khai thác có thể quản lý toàn bộ mạng và thiết bị của mình một cách nhất quán mà không cần quan tâm đén sự phức tạp của công nghệ mạng nền tảng.
Có bốn lĩnh vực quan trọng trong đó công nghệ SDN có thể tạo ra sự khác biệt cho một tổ chức.
Khả năng lập trình cho mạng: SDN cho phép kiểm soát hành vi mạng bằng phần mềm nằm ngoài các thiết bị cung cấp kết nối vật lý của mạng. Do đó, các nhà khai thác mạng có thể điều chỉnh hành vi của các mạng để hỗ trợ các dịch vụ mới và thậm chí cả các khách hàng cá nhân một cách dễ dàng. Bằng cách tách phần cứng khỏi phần mềm, các nhà khai thác có thể giới thiệu các dịch vụ mới, khác biệt, nhanh chóng, không bị ràng buộc bởi các nền tảng đóng và độc quyền.
Tập trung vào sự kiểm soát thông minh: SDN được xây dựng trên các cấu trúc liên kết mạng tập trung logic, cho phép kiểm soát và quản lý thông minh tài nguyên mạng. Phương pháp điều khiển mạng truyền thống là phương pháp phân tán trong đó các thiết bị hoạt động độc lập với nhận thức hạn chế về trạng thái chung của toàn mạng. Do đó, mỗi thiết bị sẽ không thể tối ưu được hiệu năng dựa trên trạng thái chung mà chỉ có thể hoạt động riêng biệt dẫn tới khả năng làm giảm hiệu năng chung của toàn mạng. SDN cung cấp khả năng điều khiển tập trung, quản lý băng thông, khôi phục, bảo mật và do đó có thể xây dựng các chính sách thông minh, tối ưu và có tổ chức dựa trên trạng thái toàn diện của mạng.
Trừu tượng hóa mạng: Các dịch vụ và ứng dụng chạy trên công nghệ SDN được trừu tượng hóa từ các công nghệ và phần cứng cơ bản cung cấp kết nối vật lý từ bộ điều khiển mạng. Các ứng dụng sẽ tương tác với mạng thông qua các API, thay vì các giao diện quản lý được kết hợp chặt chẽ với phần cứng.
Tính mở: Kiến trúc SDN mở ra một kỷ nguyên mới của sự cởi mở, cho phép khả năng tương tác của nhiều nhà cung cấp cũng như thúc đẩy một hệ sinh thái trung lập với nhà cung cấp. Sự cởi mở đến từ chính cách tiếp cận SDN. Các API mở hỗ trợ một loạt các ứng dụng, bao gồm cả điều phối dịch vụ đám mây, OSS/BSS, SaaS và các ứng dụng được kết nối quan trọng. Ngoài ra, phần mềm thông minh có thể kiểm soát phần cứng từ nhiều nhà cung cấp với giao diện lập trình mở như OpenFlow. Cuối cùng, từ bên trong SDN, các ứng dụng và dịch vụ mạng thông minh có thể chạy trong môi trường phần mềm chung.
Một lợi thế chính của công nghệ SDN là khả năng cho các nhà khai thác mạng viết các chương trình sử dụng API của SDN và cung cấp cho các ứng dụng quyền kiểm soát hành vi mạng. SDN cho phép người dùng phát triển các ứng dụng nhận biết mạng, theo dõi thông minh trạng thái hoạt động của mạng và tự động điều chỉnh cấu hình mạng khi cần.
Nhận xét này đã bị tác giả xóa.
Trả lờiXóaĐăng nhận xét