Software Defined Networking là gì?

SDN là gì?

Software-Defined Networking (SDN) là một kiến trúc nhằm mục đích làm cho các mạng trở nên linh hoạt hơn, mục tiêu của Software-Defined Networking (SDN) là cho phép các kỹ sư và người quản trị cloud và mạng nhanh chóng đáp ứng các yêu cầu kinh doanh thay đổi thông qua một bộ điều khiển tập trung. Trong SDN, kỹ sư hoặc quản trị viên mạng có thể định hình lưu lượng truy cập từ bộ điều khiển tập trung mà không phải thiết lập trên từng thiết bị riêng lẻ trong mạng. Bộ điều khiển SDN tập trung quản lý các thiết bị cung cấp các dịch vụ mạng bất cứ khi nào chúng cần, bất kể các loại kết nối nào giữa server và thiết bị. Quá trình này là một bước đi từ kiến trúc mạng truyền thống, trong đó các thiết bị mạng riêng lẻ đưa ra quyết định lưu lượng dựa trên các bảng định tuyến được định cấu hình của chúng. SDN bao gồm nhiều loại công nghệ mạng được thiết kế để giúp mạng trở nên linh hoạt hơn để hỗ trợ ảo hóa và cơ sở hạ tầng lưu trữ của trung tâm dữ liệu hiện đại.

So sánh kiến trúc giữa mạng truyền thống và mạng được thiết lập bằng phần mềm (Software-defined Network)

Kiến trúc SDN

Một đại diện điển hình của kiến ​​trúc SDN bao gồm ba lớp: lớp ứng dụng, lớp điều khiển và lớp cơ sở hạ tầng.

Ba lớp này giao tiếp bằng cách sử dụng các giao diện lập trình (API) bắc và nam tương ứng.

SDN hoạt động như thế nào?

Các nhà cung cấp SDN cung cấp nhiều lựa chọn kiến ​​trúc cạnh tranh, nhưng đơn giản nhất, SDN tách riêng các control plane phân tán (distributed) từ các forwarding plane và đưa (offload) các chức năng của control plane vào trong control plane tập trung (centralized). Control plane và forwarding plane là 2 dạng tiến trình mà các thiết bị mạng đều thực hiện. Có một số phiên bản của SDN nhưng tất cả các giải pháp SDN đều bao gồm ba lớp: lớp ứng dụng, lớp điều khiển và lớp cơ sở hạ tầng.

Lớp ứng dụng chứa các ứng dụng hoặc chức năng mạng điển hình mà các tổ chức sử dụng, có thể bao gồm các hệ thống phát hiện xâm nhập, cân bằng tải hoặc tường lửa. Trong một mạng truyền thống sẽ sử dụng các thiết bị chuyên dụng, như tường lửa hoặc cân bằng tải, SDN sẽ thay thế thiết bị đó bằng một ứng dụng sử dụng bộ điều khiển để quản lý “hành vi” của data plane.

Lớp điều khiển đại diện cho phần mềm điều khiển SDN tập trung hoạt động như bộ não của SDN. Bộ điều khiển này nằm trên một máy chủ và quản lý các chính sách và luồng lưu lượng trên toàn mạng.

  • APIs Nam: SDN sử dụng API nam để chuyển thông tin đến các thiết bị Router và Switch “bên dưới”. Một số người thường nghĩ OpenFlow là đồng nghĩa với SDN, nhưng nó chỉ là một yếu tố duy nhất trong kiến trúc SDN tổng thể. OpenFlow là một tiêu chuẩn mở cho giao thức truyền thông cho phép control plane tương tác với forwarding plane. Cần lưu ý rằng OpenFlow không phải là giao thức duy nhất có sẵn hoặc đang được phát triển cho SDN.
  • API Bắc: SDN sử dụng API bắc để giao tiếp với các ứng dụng “ở phía trên” về mặt logic. Các điều này giúp quản trị viên mạng quản lý được lưu lượng truy cập và triển khai các dịch vụ nhanh chóng.

Lớp cơ sở hạ tầng được tạo thành từ các thiết bị vật lý trong mạng.

Lợi ích của các giải pháp SDN

SDN cung cấp một mạng tập trung, có thể lập trình, có thể cung cấp hệ thống mạng linh động để giải quyết các nhu cầu thay đổi của các doanh nghiệp. Với SDN, quản trị viên có thể thay đổi bất kỳ quy tắc chuyển đổi mạng nào khi cần thiết, cô lập hoặc thậm chí chặn các loại gói cụ thể với mức độ kiểm soát và bảo mật cụ thể. Điều này đặc biệt hữu ích trong kiến ​​trúc có nhiều nhà cung cấp cloud, bởi vì nó cho phép người quản trị quản lý lưu lượng một cách linh hoạt và hiệu quả hơn. Về cơ bản, điều này cho phép quản trị viên sử dụng các thiết bị mạng ít tốn kém hơn và có quyền kiểm soát lưu lượng mạng nhiều hơn. Nó cũng cung cấp các lợi ích kỹ thuật và kinh doanh:

  • Thiết lập trực tiếp: Chính sách mạng SDN được thiết lập trực tiếp vì các chức năng điều khiển được tách rời khỏi các chức năng chuyển tiếp, cho phép mạng được cấu hình theo chương trình bởi các công cụ tự động hóa nguồn mở hoặc độc quyền, bao gồm OpenStack, Puppet và Chef.
  • Quản lý tập trung: Mạng thông minh được tập trung một cách logic trong phần mềm điều khiển SDN duy trì chế độ xem toàn hệ thống của mạng, như một ứng dụng.
  • Giảm CapEx: SDN có khả năng hạn chế nhu cầu mua phần cứng mạng, dựa trên ASIC và thay vào đó hỗ trợ các mô hình trả tiền khi cần phát triển
  • Giảm OpEX: SDN cho phép kiểm soát thuật toán mạng của các thành phần mạng (như Router/Switch/Hardware) giúp cho việc thiết kế, triển khai, quản lý và mở rộng mạng dễ dàng hơn. Khả năng tự động hóa, tối ưu hóa việc cung cấp và điều phối tính khả dụng và độ tin cậy của dịch vụ bằng cách giảm thời gian quản lý chung và các lỗi do yếu tố con người.
  • Cung cấp sự linh hoạt: SDN giúp các tổ chức triển khai nhanh chóng các ứng dụng, dịch vụ và cơ sở hạ tầng mới để nhanh chóng đáp ứng các mục tiêu kinh doanh thay đổi.
  • Kích hoạt Đổi mới: SDN cho phép các tổ chức tạo các loại ứng dụng, dịch vụ và mô hình kinh doanh mới có thể cung cấp luồng doanh thu mới và nhiều giá trị hơn từ mạng.

Quản trị viên mạng chỉ cần thao tác với một bộ điều khiển trung tâm để phân phối các chính sách cho các thiết bị được kết nối, thay vì phải cấu hình nhiều thiết bị riêng lẻ. Khả năng này cũng là một lợi thế bảo mật vì bộ điều khiển có thể giám sát lưu lượng và triển khai các chính sách bảo mật. Ví dụ, nếu bộ điều khiển thấy lưu lượng đáng ngờ, nó có thể định tuyến lại hoặc thả các gói. SDN cũng ảo hóa phần cứng và dịch vụ trước đây được thực hiện bằng phần cứng chuyên dụng, dẫn đến việc giảm sự phụ thuộc vào phần cứng và giảm chi phí vận hành.

Ngoài ra, SDN đã góp phần vào sự xuất hiện của công nghệ Software Define Wide Area Network (SD-WAN). SD-WAN sử dụng khía cạnh ảo hóa của công nghệ SDN, trừu tượng hóa các liên kết kết nối của một tổ chức trong toàn bộ mạng LAN của nó và tạo ra một mạng ảo có thể sử dụng bất kỳ kết nối nào mà Controller thấy phù hợp để truyền lưu lượng.

SDN sử dụng khi nào và tại sao lại sử dụng SDN?

Phương tiện truyền thông xã hội, thiết bị di động và điện toán đám mây đang đẩy các mạng truyền thống đến giới hạn của chúng. Tính toán và lưu trữ đã được hưởng lợi từ những đổi mới đáng kinh ngạc trong ảo hóa và tự động hóa, nhưng những lợi ích đó bị hạn chế bởi những hạn chế trong hệ thống mạng.  SDN có khả năng cách mạng hóa các trung tâm dữ liệu cũ bằng cách cung cấp một cách linh hoạt để kiểm soát mạng để nó có thể hoạt động giống như các phiên bản ảo hóa của tính toán và lưu trữ ngày nay.

Như đã nói ở trên, SDN cung cấp một số lợi ích cho các doanh nghiệp đang cố gắng chuyển sang môi trường ảo. Có vô số trường hợp sử dụng cho các tổ chức khác nhau, bao gồm nhà cung cấp dịch vụ và nhà cung cấp dịch vụ, trung tâm dữ liệu và điện toán đám mây, cũng như các cơ sở doanh nghiệp.

Đối với các nhà cung cấp dịch vụ, SDN cung cấp băng thông theo yêu cầu, cung cấp các điều khiển trên các liên kết nhà cung cấp để yêu cầu thêm băng thông khi cần thiết, cũng như tối ưu hóa mạng. Đối với các trung tâm dữ liệu và điện toán đám mây, ảo hóa mạng cho nhiều đơn vị thuê là một trường hợp sử dụng quan trọng vì nó cung cấp việc sử dụng tài nguyên tốt hơn và thời gian quay vòng nhanh hơn để tạo một mạng tách biệt. Trong môi trường doanh nghiệp khi sử dụng các chính sách giám sát truy cập SDN giúp cho việc kiểm soát truy cập và giám sát mạng tốt hơn.

Những thách thức với SDN

Bảo mật là cả quyền lợi và mối quan tâm với công nghệ SDN. Bộ điều khiển trung tâm của SDN sử dụng có một điểm yếu duy nhất, nếu bị kẻ tấn công nhắm mục tiêu, có thể gây tê liệt cho toàn bộ hệ thống mạng.

____
Bài viết liên quan
Góp ý / Liên hệ tác giả