GIỚI THIỆU TỔNG QUAN VỀ SDN
Khái niệm khái quát về SDN
Mạng định nghĩa bằng phần mềm (SDN) là một kiến trúc mạng mới, linh hoạt và dễ quản lý, được định nghĩa bởi tổ chức ONF (Open Networking Foundation) SDN tách biệt phần điều khiển mạng (Control Plane) và chức năng vận chuyển dữ liệu (Data Plane), giúp việc điều khiển mạng trở nên lập trình được và cho phép cơ sở hạ tầng mạng hoạt động độc lập với các ứng dụng và dịch vụ mạng Kiến trúc này đáp ứng tốt nhu cầu mạng ngày càng tăng hiện nay, đồng thời mang lại hiệu quả chi phí cao.
Công nghệ mạng được xác định bằng phần mềm (SDN) là một giải pháp điện toán đám mây, giúp tập trung hóa quản trị thiết bị mạng và giảm thiểu công việc tốn thời gian trên từng thiết bị SDN cải thiện hiệu suất mạng thông qua việc cấu hình hiệu quả bằng các chương trình lập trình, đồng thời tăng cường khả năng giám sát Mục tiêu của SDN là khắc phục những hạn chế của kiến trúc mạng truyền thống, vốn tĩnh, phi tập trung và phức tạp, không đáp ứng yêu cầu về tính linh hoạt và xử lý sự cố của các hệ thống mạng hiện đại.
Có thể thấy sự khác biệt cơ bản giữa mạng truyền thống và mạng SDN là:
Trong mạng truyền thống, phần điều khiển và phần vận chuyển dữ liệu được tích hợp trong cùng một thiết bị mạng Ngược lại, trong mạng SDN, phần điều khiển được tách biệt khỏi thiết bị mạng và chuyển giao cho một thiết bị riêng biệt, được gọi là bộ điều khiển SDN.
Trong mạng truyền thống, việc thu thập và xử lý thông tin diễn ra trên tất cả các phần tử trong mạng, trong khi đó, trong mạng SDN, quá trình này được tập trung và xử lý tại bộ điều khiển SDN.
Mạng truyền thống yêu cầu cấu hình thủ công cho từng thiết bị, trong khi mạng SDN cho phép lập trình mạng thông qua các ứng dụng Bộ điều khiển SDN có khả năng tương tác với tất cả các thiết bị trong mạng, mang lại sự linh hoạt và hiệu quả hơn trong quản lý mạng.
Hình 1.1: So sánh sự khác biệt giữa mạng truyền thống và mạng SDN.
Kiến trúc cơ bản của SDN
Về cơ bản kiến trúc của SDN bao gồm ba lớp: lớp ứng dụng (Appication Layer), lớp điều khiển (Control Layer) và lớp hạ tầng (Infrastructure Layer)
Lớp ứng dụng trong mạng SDN chứa các ứng dụng và chức năng mạng như hệ thống phát hiện xâm nhập, cân bằng tải và tường lửa, khác biệt so với kiến trúc mạng truyền thống Trong mạng truyền thống, các chức năng này yêu cầu thiết bị chuyên dụng như tường lửa và thiết bị cân bằng tải riêng biệt Ngược lại, với SDN, các thiết bị này được thay thế bằng ứng dụng phần mềm, sử dụng bộ điều khiển để quản lý hành vi của mặt phẳng dữ liệu.
Lớp điều khiển trong mạng SDN đóng vai trò như bộ não, điều phối hoạt động của mạng thông qua phần mềm điều khiển tập trung Bộ điều khiển này được triển khai trên một máy chủ và chịu trách nhiệm quản lý các chính sách cũng như luồng lưu lượng trên toàn bộ mạng.
- Lớp hạ tầng bao gồm các thiết bị chuyển mạch vật lý trong mạng
Ba lớp này thực hiện giao tiếp thông qua các giao diện lập trình ứng dụng (API) cầu bắc (northbound API) và cầu nam (southbound API) Các phần mềm phía
Nhóm 9 9 tầng ứng dụng giao tiếp với lớp điều khiển thông qua northbound API, trong khi lớp điều khiển và các bộ chuyển mạch trong lớp hạ tầng giao tiếp với nhau thông qua các southbound API, như OpenFlow Khi nghe đến SDN chúng ta hay nghe đến OpenFlow, thực chất thì OpenFlow chính là một giao thức southbound API cho phép giao tiếp giữa lớp hạ tầng và lớp điều khiển Trên thực tế có rất nhiều các giao thức khác tồn tại, nhưng OpenFlow vẫn tương đối phổ biến vì lí do lịch sử và là tiêu chuẩn đầu tiên cho các southbound API
Hình 1.2: Kiến trúc cơ bản của SDN
Lợi ích của việc sử dụng SDN hiện nay
SDN (Mạng định nghĩa phần mềm) cung cấp một giải pháp mạng tập trung, có thể lập trình, giúp doanh nghiệp linh hoạt đáp ứng các nhu cầu thay đổi Với SDN, quản trị viên có khả năng điều chỉnh quy tắc chuyển đổi mạng, cô lập hoặc chặn các loại gói tin cụ thể, từ đó nâng cao mức độ kiểm soát và bảo mật Điều này đặc biệt có lợi trong môi trường đa nhà cung cấp cloud, cho phép quản lý lưu lượng một cách hiệu quả hơn Ngoài ra, SDN giúp giảm chi phí thiết bị mạng và tăng cường quyền kiểm soát lưu lượng, mang lại nhiều lợi ích kỹ thuật và kinh doanh.
Chính sách mạng SDN được thiết lập trực tiếp nhờ vào việc tách biệt các chức năng điều khiển và chuyển tiếp, điều này cho phép mạng hoạt động một cách linh hoạt và hiệu quả hơn.
Nhóm 9 10 hình theo chương trình bởi các công cụ tự động hóa nguồn mở hoặc độc quyền, bao gồm OpenStack, Puppet và Chef
Mạng thông minh được quản lý tập trung thông qua phần mềm điều khiển SDN, cho phép duy trì cái nhìn tổng thể về toàn bộ hệ thống mạng như một ứng dụng.
SDN giúp giảm CapEx bằng cách hạn chế nhu cầu mua sắm phần cứng mạng dựa trên ASIC, đồng thời hỗ trợ các mô hình thanh toán theo nhu cầu phát triển.
Giảm chi phí vận hành (OpEX) là một lợi ích quan trọng của SDN, khi nó cho phép kiểm soát thuật toán mạng của các thành phần như Router, Switch và phần cứng, từ đó giúp thiết kế, triển khai, quản lý và mở rộng mạng một cách dễ dàng SDN cũng mang lại khả năng tự động hóa và tối ưu hóa trong việc cung cấp và điều phối tính khả dụng cũng như độ tin cậy của dịch vụ, đồng thời giảm thiểu thời gian quản lý và các lỗi do yếu tố con người.
SDN mang lại sự linh hoạt cho các tổ chức, cho phép triển khai nhanh chóng các ứng dụng, dịch vụ và cơ sở hạ tầng mới, từ đó giúp họ kịp thời đáp ứng các mục tiêu kinh doanh đang thay đổi.
Kích hoạt Đổi mới thông qua SDN giúp các tổ chức phát triển ứng dụng, dịch vụ và mô hình kinh doanh mới, từ đó tạo ra nguồn doanh thu mới và gia tăng giá trị từ mạng.
Quản trị viên mạng có thể dễ dàng quản lý các thiết bị kết nối thông qua một bộ điều khiển trung tâm, giúp phân phối chính sách mà không cần cấu hình từng thiết bị riêng lẻ Điều này không chỉ nâng cao bảo mật bằng cách cho phép giám sát lưu lượng và triển khai các chính sách bảo mật, mà còn giảm thiểu rủi ro khi phát hiện lưu lượng đáng ngờ để định tuyến lại hoặc thả các gói Hơn nữa, SDN ảo hóa phần cứng và dịch vụ, giảm sự phụ thuộc vào phần cứng chuyên dụng, từ đó giảm chi phí vận hành hiệu quả.
Công nghệ SDN đã thúc đẩy sự phát triển của SD-WAN, một giải pháp mạng sử dụng ảo hóa để tối ưu hóa kết nối trong toàn bộ mạng LAN SD-WAN trừu tượng hóa các liên kết của tổ chức, cho phép tạo ra mạng ảo linh hoạt có thể sử dụng bất kỳ kết nối nào mà Controller xác định là phù hợp để truyền tải lưu lượng.
SDN TRONG TRUNG TÂM DỮ LIỆU
Định nghĩa trung tâm dữ liệu
Trung tâm dữ liệu là một khái niệm không mới, đã tồn tại từ nhiều thập kỷ với các giá đỡ máy tính và bộ nhớ công suất cao, ban đầu phục vụ cho các máy tính lớn Qua thời gian, các máy tính mini và máy chủ đã thay thế chúng, cho phép xử lý dữ liệu hiệu quả hơn Sự phát triển này đã dẫn đến việc tăng mật độ của các máy chủ và các mảng lưu trữ, cho phép lưu trữ một lượng lớn sức mạnh tính toán trong một không gian hạn chế.
Các trung tâm dữ liệu hiện nay sở hữu hàng nghìn đến hàng chục nghìn máy chủ vật lý, và chúng có thể được phân loại thành ba loại chính.
Đơn thuê tư nhân là loại hình mà các tổ chức cá nhân duy trì trung tâm dữ liệu riêng, phục vụ cho mục đích sử dụng nội bộ Trung tâm dữ liệu này chỉ được sử dụng bởi một tổ chức hoặc một người thuê duy nhất, đảm bảo tính bảo mật và kiểm soát cao cho dữ liệu của họ.
Đa thuê tư nhân là mô hình trong đó các tổ chức cung cấp dịch vụ trung tâm dữ liệu chuyên biệt cho nhiều khách hàng khác nhau, với IBM và EDS (hiện là HP) là những ví dụ tiêu biểu Các trung tâm dữ liệu này được xây dựng và duy trì bởi các nhà cung cấp dịch vụ, phục vụ nhiều khách hàng với dữ liệu được lưu trữ chung, tạo nên khái niệm multitenant Đặc điểm nổi bật của các trung tâm dữ liệu này là tính riêng tư, vì dịch vụ được cung cấp theo hợp đồng cho từng khách hàng cụ thể.
Đa thuê công là mô hình dịch vụ mà các tổ chức cung cấp trung tâm dữ liệu cho mọi cá nhân hoặc tổ chức Các công ty nổi bật trong lĩnh vực này bao gồm Google và Amazon, cung cấp dịch vụ đa dạng từ lưu trữ đến xử lý dữ liệu tại các trung tâm dữ liệu hiện đại.
Nhóm 9 12 cho công chúng Bất kỳ ai muốn sử dụng chúng đều có thể truy cập chúng qua web trên toàn thế giới, có thể là cá nhân hoặc tổ chức mở rộng
Trước đây, các trung tâm dữ liệu thường chỉ có thể truy cập qua các kênh liên lạc riêng Gần đây, chúng đã được thiết kế để truy cập qua Internet, dẫn đến sự phát triển của điện toán đám mây Hiện nay, ba loại đám mây phổ biến bao gồm đám mây công cộng, đám mây riêng và đám mây lai.
Đám mây công cộng là mô hình dịch vụ mà nhà cung cấp lớn cung cấp ứng dụng và dịch vụ lưu trữ cho người dùng qua Internet Các ví dụ điển hình về đám mây công cộng bao gồm Microsoft Azure và Amazon Elastic Compute Cloud, mang đến nhiều giải pháp đa dạng cho doanh nghiệp và cá nhân.
Trong một đám mây riêng, tài nguyên máy chủ và mạng được chỉ định riêng cho từng đối tượng thuê, được bảo vệ bởi tường lửa riêng Các tài nguyên vật lý thuộc về nhà cung cấp đám mây, có thể khác với bên thuê Cơ sở hạ tầng vật lý có thể được quản lý thông qua sản phẩm như vCloud của VMware Amazon Web Services là một ví dụ cho việc đám mây riêng có thể được lưu trữ bởi bên thứ ba như Amazon.
Mô hình đám mây lai ngày càng trở nên phổ biến, kết hợp giữa tài nguyên dành riêng cho một người thuê và tài nguyên chia sẻ với các người thuê khác Điều này mang lại lợi ích lớn khi cho phép mua bán và giải phóng tài nguyên linh hoạt theo nhu cầu Ví dụ, sự bùng nổ đám mây của Verizon minh họa cách hoạt động của đám mây kết hợp Khả năng tự động chỉ định tài nguyên giữa người thuê và công chúng là yếu tố chính thúc đẩy sự quan tâm đến ảo hóa mạng và SDN.
Sự gia tăng mật độ máy chủ và lưu trữ, cùng với tốc độ mạng và băng thông cao hơn, đã dẫn đến xu hướng lưu trữ thông tin lớn hơn trong các trung tâm dữ liệu Do nhu cầu giảm chi phí vận hành, nhiều doanh nghiệp đã quyết định hợp nhất nhiều trung tâm dữ liệu thành một trung tâm lớn hơn Đồng thời, sự gia tăng mật độ vật lý cũng thúc đẩy xu hướng ảo hóa, với việc các máy chủ vật lý hiện nay chạy phần mềm ảo hóa cho phép nhiều máy ảo hoạt động trên một máy chủ duy nhất Việc chuyển sang ảo hóa mang lại nhiều lợi ích, bao gồm giảm tiêu thụ điện năng, tối ưu hóa sử dụng phần cứng, và khả năng linh hoạt trong việc quản lý ứng dụng và dịch vụ.
Chuyển đổi sang điện toán đám mây có thể gây ra một số tác dụng phụ, trong đó hệ thống thanh toán thường nhạy cảm với mức độ sử dụng Ba mô hình kinh doanh chính của điện toán đám mây bao gồm Cơ sở hạ tầng như một dịch vụ (IaaS), Nền tảng như một dịch vụ (PaaS) và Phần mềm như một dịch vụ (SaaS), mỗi loại đều có đặc điểm và ứng dụng riêng.
Nhóm 9 13 cung cấp và bán theo yêu cầu, trên cơ sở phù hợp với việc sử dụng, chuyển chi phí từ CAPEX sang OPEX Sự phổ biến của mô hình kinh doanh mới này đã là động lực chính cho sự bùng nổ về quy mô và số lượng trung tâm dữ liệu
Ba xu hướng chính là điện toán đám mây, mật độ gia tăng và ảo hóa đã tạo ra nhu cầu mới cho mạng trung tâm dữ liệu, điều này chưa từng xảy ra trước đây Chúng tôi sẽ phân tích những nhu cầu này trong phần tiếp theo.
Những nhu cầu của trung tâm dữ liệu
Với sự phát triển nhanh chóng của các xu hướng công nghệ, nhu cầu về mạng ngày càng trở nên quan trọng để đảm bảo sự phát triển mạnh mẽ của công nghệ trung tâm dữ liệu Để hiểu rõ hơn về những nhu cầu này, hãy cùng khám phá các yếu tố cần thiết trong phần dưới đây.
2.2.1 Vượt qua các giới hạn mạng lưới hiện nay
Khả năng kích hoạt và phá hủy máy ảo dễ dàng đánh dấu sự khác biệt lớn so với môi trường vật lý mà các quản trị viên mạng truyền thống từng trải qua Các giao thức mạng thường liên kết với các cổng vật lý, điều này không cần phải đi sâu hơn Sự linh hoạt và số lượng máy ảo khổng lồ trong trung tâm dữ liệu đã tạo ra yêu cầu mới về dung lượng cho các thành phần mạng, vốn trước đây được xem là an toàn trước những áp lực này Các yếu tố quan trọng trong bối cảnh này bao gồm kích thước bảng địa chỉ MAC, số lượng VLAN và cây khung.
Bùng nổ địa chỉ MAC
Bảng Địa chỉ MAC trong các bộ chuyển mạch và bộ định tuyến giúp thiết bị xác định nhanh chóng cổng hoặc giao diện để chuyển tiếp gói tin, với tốc độ xử lý được thực hiện trong phần cứng Tuy nhiên, bảng này có giới hạn vật lý về kích thước, do đó, các nhà cung cấp thiết bị phải cân nhắc số lượng mục nhập tối đa cần thiết dựa trên chi phí và nhu cầu mạng Nếu bảng quá lớn, chi phí sản xuất thiết bị sẽ tăng cao, trong khi bảng quá nhỏ có thể dẫn đến các vấn đề cho khách hàng.
Các mạng trước đây có giới hạn về số lượng địa chỉ MAC trong Bảng địa chỉ MAC do giới hạn vật lý của trung tâm dữ liệu và số lượng máy chủ trong mạng lớp hai Sự tách biệt về mặt logic của các mạng lớp hai cũng bị ảnh hưởng bởi cách bố trí vật lý Tuy nhiên, với sự phát triển của ảo hóa mạng và công nghệ Ethernet trên mạng WAN, mạng lớp hai hiện nay đã được mở rộng về mặt địa lý Sự gia tăng số lượng máy chủ nhờ ảo hóa máy chủ đã làm tăng đáng kể số lượng địa chỉ MAC, với nhiều NIC ảo trên mỗi máy chủ ảo Để xử lý tình trạng tràn bảng MAC, các thiết bị chuyển mạch lớp hai được thiết kế để làm khung tràn ra tất cả các cổng ngoại trừ cổng mà nó đã đến.
Điều này đảm bảo rằng khung dữ liệu đến đúng đích khi đích đó tồn tại trên mạng lớp hai Khi đích nhận được khung ban đầu, nó sẽ gửi phản hồi về điểm đến Bộ chuyển mạch sau khi nhận phản hồi có thể xác định cổng mà địa chỉ MAC nằm trên đó và cập nhật bảng MAC của mình.
Nhóm 9 14 phù hợp Điều này hoạt động tốt trừ trường hợp khi bảng địa chỉ MAC đầy và khi nằm trong trường hợp đó thì nó sẽ xảy ra tình trạng không thể tìm hiểu địa chỉ Do đó, các khung mà vẫn được gửi đến đích đó liên tục sẽ dẫn đến trường hợp bị quá tải Đây là cách sử dụng băng thông rất kém hiệu quả và có thể có tác động tiêu cực đáng kể đến hiệu suất Vấn đề này còn càng trở nên trầm trọng hơn trong lõi của mạng trung tâm dữ liệu Khi thiết kế mạng không ảo hóa thì mạng truyền thống sẽ được sử dụng, nơi tất cả các địa chỉ MAC có thể nhìn thấy trong cấu trúc liên kết và áp lực lên các bảng địa chỉ MAC là rất lớn
VLAN được sử dụng phổ biến trong các mạng lớp hai, và khi một gói được gắn thẻ VLAN không khớp, nó sẽ bị tràn ra tất cả các cổng trên VLAN, giúp giảm thiểu tình trạng quá tải Tuy nhiên, một máy chủ có thể là thành viên của nhiều VLAN, dẫn đến việc chiếm một mục nhập bảng địa chỉ MAC trên mỗi VLAN, từ đó làm trầm trọng thêm vấn đề tràn bảng địa chỉ MAC.
Hình 2.1: Tràn bảng địa chỉ MAC
Khi nhóm IEEE 802.1 phát triển phần mở rộng 802.1Q cho mạng cục bộ, họ không dự đoán rằng sẽ cần hơn mười hai bit để đảm bảo khả năng sử dụng của ID VLAN Thẻ IEEE 802.1Q cho VLAN, như được mô tả trong hình 2.2, hỗ trợ cho 2^12 - 2 VLANs.
VLAN, hay Mạng Ảo, xuất hiện vào cuối những năm 1990 nhằm đáp ứng nhu cầu kết nối các mạng nhỏ hơn và tạo ra nhiều miền ảo trong một mạng vật lý duy nhất Công nghệ này cho phép quản lý hiệu quả các số không và số một, giúp tối ưu hóa tài nguyên mạng.
Sự xuất hiện của các trung tâm dữ liệu đã thúc đẩy nhu cầu tách biệt lưu lượng mạng để đảm bảo an ninh và phân chia lưu lượng giữa các mạng của các đối tượng thuê khác nhau Công nghệ chủ chốt trong việc cung cấp sự phân tách này là VLAN.
Nhóm 9 15 vẫn còn là mạng cho một người thuê, số lượng tối đa 4094 VLAN dường như là quá đủ Khi mở rộng trường mười hai bit này một cách không cần thiết và không khôn ngoan, vì các bảng khác nhau trong bộ nhớ và trong ASIC phải đủ lớn để chứa số lượng tối đa
Do đó, để làm cho giá trị lớn nhất lớn hơn 4094 có một nhược điểm nhất định tại thời điểm công việc thiết kế được thực hiện
Khi các trung tâm dữ liệu mở rộng với sự đa mạng hóa và ảo hóa máy chủ, số lượng VLAN có thể vượt quá 4094, dẫn đến việc chia sẻ tài nguyên vật lý giữa các bên thuê trở nên phức tạp Việc mở rộng kích thước trường VLAN là không khả thi do phần cứng đã được thiết kế theo kích thước cố định Do đó, cần tìm kiếm các giải pháp khác để khắc phục hạn chế này.
Kết quả của giới hạn 4094 VLAN đã dẫn đến việc gia tăng sử dụng MPLS, vì MPLS không bị giới hạn số lượng thẻ như VLAN ID và không cần tách biệt với mạng lớp hai Là công nghệ lớp ba với mặt phẳng điều khiển phức tạp hơn, MPLS chủ yếu được triển khai trong mạng WAN, nhưng hiện nay có khả năng sẽ được sử dụng nhiều hơn trong trung tâm dữ liệu.
Trong những năm đầu của Ethernet, cầu nối được thiết kế như một thiết bị trong suốt, có khả năng chuyển tiếp gói tin giữa các phân đoạn mà không cần cấu hình bảng chuyển tiếp Qua thời gian, các bảng chuyển tiếp đã được cải tiến thông qua việc sử dụng cây khung, cho phép quan sát lưu lượng được chuyển tiếp Các thiết bị này có trí thông minh phân tán, giúp phát hiện và ngăn chặn các vòng lặp trong mạng, từ đó giảm thiểu nguy cơ xảy ra các vấn đề như cơn bão phát sóng.
Nhóm 9 16 Điều này được thực hiện bởi các cầu nối hoặc chuyển mạch giao tiếp chung với nhau để tạo ra một cây bao trùm thực thi cấu trúc phân cấp không có vòng lặp trên mạng trong các tình huống tồn tại các vòng lặp vật lý Cây khung này sau đó được tính toán bằng cách sử dụng Giao thức cây khung (STP) Quá trình xác định cây khung này được gọi là hội tụ, và trong những ngày đầu sẽ mất một khoảng thời gian (hàng chục giây) để cây khung hội tụ sau khi có sự thay đổi vật lý đối với các thiết bị mạng và liên kết của chúng
Công nghệ kéo dài cho Trung tâm dữ liệu
Trong chương này, chúng tôi đã thảo luận về tác động của ảo hóa máy chủ và sự phát triển của ảo hóa mạng như một phản ứng đối với nó Khái niệm SDN qua lớp phủ dựa trên siêu giám sát đã được giới thiệu, cùng với việc sử dụng các công nghệ đường hầm dựa trên siêu giám sát để thực hiện ảo hóa mạng Nhiều công nghệ đào đường hầm đã được áp dụng trong trung tâm dữ liệu, trong đó một số công nghệ này đã tồn tại trước khi SDN ra đời Hiện tại, có ba công nghệ chính đang được sử dụng trong lĩnh vực này.
Nhóm 9 19 được sử dụng ngày nay để giải quyết nhiều nhu cầu của trung tâm dữ liệu mà chúng tôi đã trình bày trong Phần 2.2 Các phương pháp tạo đường hầm này là Virtual eXtensible Local Area Network (VXLAN), Network Virtualization sử dụng Generic Routing Encapsulation (NVGRE) và Stateless Transport Tunneling (STT)
Tất cả các giao thức đường hầm đều dựa trên khái niệm MAC-in-IP tunneling, trong đó khung MAC lớp hai được đóng gói trong một gói IP Các máy chủ giao tiếp không nhận biết sự tồn tại của mạng ảo, tương tự như ảo hóa máy chủ, khiến chúng không biết mình đang hoạt động trong môi trường ảo Tuy nhiên, việc đóng gói các gói khi truyền qua mạng vật lý sẽ làm giảm kích thước đơn vị truyền tải tối đa (MTU), do đó phần mềm máy chủ cần được cấu hình lại để phù hợp với điều này.
Ba phương pháp đào hầm này có thể kết hợp các Điểm cuối đường hầm ảo (VTEP) trong một SDN thông qua hệ thống Lớp phủ dựa trên siêu giám sát Bài viết sẽ đi sâu vào các công nghệ này và so sánh sự khác biệt giữa chúng Cả ba công nghệ đều cạnh tranh để giành thị phần, mặc dù việc thu thập số liệu thống kê về tỷ lệ chấp nhận là khá khó khăn.
• VXLAN sẽ được hưởng lợi từ sự hỗ trợ đáng kể của mạng Cisco
• NVGRE sẽ được áp dụng rộng rãi trong các trung tâm dữ liệu Azure phổ biến của Microsoft
STT có thể gặp khó khăn trong việc chấp nhận do tính mới tương đối của nó và sự thật rằng VMware là người đóng góp chính trong việc phát triển và quảng bá VXLAN, dẫn đến việc có một cơ sở cài đặt đáng kể.
2.3.1 Mạng ảo cục bộ có thể mở rộng
Công nghệ VXLAN, được phát triển chủ yếu bởi VMware và Cisco, nhằm khắc phục tính không linh hoạt và những hạn chế của công nghệ mạng truyền thống Một số đặc điểm chính của VXLAN bao gồm khả năng mở rộng, hỗ trợ nhiều mạng ảo và cải thiện hiệu suất truyền tải dữ liệu.
• VXLAN sử dụng MAC-in-IP tunneling
• Mỗi mạng ảo hoặc lớp phủ được gọi là một phân đoạn VXLAN
• Các phân đoạn VXLAN được xác định bởi một ID phân đoạn 24 bit, cho phép lên đến 224 (khoảng 16 triệu) phân đoạn
• VXLAN tunnels là không trạng thái
• Điểm cuối của đoạn VXLAN là các công tắc thực hiện đóng gói và được gọi là VTEP
• Các gói VXLAN được thống nhất giữa hai VTEP và sử dụng các định dạng gói UDP trên IP
• Nó dựa trên UDP Số cổng UDP cho VXLAN là 4789
Gói VXLAN được minh họa trong Hình 2.3, với tiêu đề bên ngoài chứa địa chỉ MAC và IP cần thiết để gửi gói unicast đến bộ chuyển mạch đích, hoạt động như điểm cuối của đường hầm ảo Tiêu đề VXLAN tiếp theo chứa Mã nhận dạng mạng VXLAN dài 24 bit, cho phép hỗ trợ khoảng 16 triệu mạng khác nhau.
Những người ủng hộ công nghệ VXLAN nhấn mạnh rằng nó giúp cải thiện khả năng cân bằng tải trong mạng trung tâm dữ liệu Cân bằng tải chủ yếu dựa vào các giá trị của các trường gói như số cổng đích và cổng nguồn Đặc biệt, cổng nguồn của phiên UDP được tạo ra bằng cách băm các trường khác của luồng, điều này giúp tối ưu hóa quá trình phân phối và nâng cao hiệu suất cân bằng tải trong mạng.
Hình 2.3: Mẫu gói tin VXLAN
2.3.2 Mạng lưới ảo hóa sử dụng GRE
Công nghệ NVGRE, được phát triển chủ yếu bởi Microsoft cùng với sự đóng góp từ Intel, Dell và Hewlett-Packard, mang đến nhiều tính năng nổi bật.
• NVGRE sử dụng đường hầm MAC-trong-IP
• Mỗi mạng ảo hoặc lớp phủ được gọi là mạng ảo lớp hai
• Mạng ảo NVGRE được xác định bằng Mã định danh mạng con ảo 24 bit, cho phép lên đến 224 (16 triệu) mạng con
• Đường hầm NVGRE cũng giống như đường hầm GRE, không có trạng thái
Các gói NVGRE được truyền tải unicast giữa hai điểm cuối NVGRE, với mỗi gói được xử lý trên một switch NVGRE áp dụng định dạng tiêu đề theo tiêu chuẩn GRE.
Gói NVGRE được định dạng với tiêu đề bên ngoài chứa địa chỉ MAC và IP để gửi gói unicast đến switch đích, hoạt động như một điểm cuối đường hầm ảo tương tự như VXLAN Trong khi VXLAN sử dụng giá trị giao thức IP là UDP, NVGRE sử dụng giá trị 0x2F, biểu thị cho GRE GRE là một giao thức IP độc lập, cùng lớp với TCP hoặc UDP, do đó trong sơ đồ không có cổng TCP hoặc UDP nguồn và đích.
NVGRE theo sau tiêu đề bên ngoài và chứa Mã định danh mạng con NVGRE có độ dài
24 bit, đủ cho khoảng 16 triệu mạng con
Hình 2.4: Mẫu gói tin NVGRE
2.3.3 Đường vận chuyển không trạng thái Đường hầm vận chuyển không trạng thái (STT) là một bước tiến gần đây vào lĩnh vực công nghệ đường hầm mạng được sử dụng để ảo hóa mạng Nhà tài trợ chính của nó ban đầu là Nicira Một số đặc điểm chính của STT là:
• STT sử dụng đường hầm mạng MAC-in-IP
• Ý tưởng chung về mạng ảo tồn tại trong STT, nhưng được bao gồm trong một định danh tổng quát hơn được gọi là ID ngữ cảnh
• ID ngữ cảnh STT là 64 bit, cho phép số lượng mạng ảo lớn hơn nhiều và phạm vi mô hình dịch vụ rộng hơn
STT nỗ lực cải thiện hiệu suất so với NVGRE và VXLAN bằng cách tận dụng Tải trọng phân đoạn TCP (TSO) có trên Thẻ giao diện mạng (NIC) của nhiều máy chủ TSO là một cơ chế tích hợp trong NIC giúp gửi các gói dữ liệu lớn từ máy chủ đến NIC trong một lần yêu cầu duy nhất, từ đó giảm thiểu chi phí phát sinh từ việc xử lý nhiều yêu cầu nhỏ.
• STT, như tên của nó, là không trạng thái
Các gói STT được truyền unicast giữa các điểm cuối của đường hầm thông qua TCP theo cách không trạng thái, liên kết với TSO Điều này có nghĩa là nó không áp dụng sơ đồ cửa sổ TCP thông thường, sơ đồ này cần có trạng thái để đồng bộ hóa TCP và kiểm soát luồng.
Hình 2.5 minh họa định dạng gói STT, trong đó tiêu đề bên ngoài chứa địa chỉ MAC và IP cần thiết để gửi gói tin unicast đến công tắc đích, hoạt động như một VTEP Đối với VXLAN, giao thức IP sử dụng UDP, trong khi NVGRE sử dụng GRE Đối với STT, giao thức IP là TCP, với cổng TCP dự kiến là 7471, mặc dù vẫn chưa được phê chuẩn Tiêu đề STT nằm sau tiêu đề bên ngoài và chứa thông tin cần thiết cho việc truyền tải.
Kỹ thuật định tuyến trong trung tâm dữ liệu
Một trong những thách thức lớn trong các trung tâm dữ liệu hiện nay là tối ưu hóa việc sử dụng các liên kết mạng vật lý kết nối các thiết bị, nhằm xây dựng một hạ tầng mạng hiệu quả Do quy mô và nhu cầu ngày càng tăng của các trung tâm dữ liệu, việc khai thác tối đa công suất của tất cả các liên kết là điều cần thiết.
Một trong những hạn chế của công nghệ mạng lớp hai, như cây khung bao trùm, là việc cố tình chặn một số liên kết nhất định để ngăn chặn vòng lặp trong mạng phân cấp Tại trung tâm dữ liệu, nhược điểm này trở nên quan trọng hơn so với vấn đề thời gian hội tụ chậm, điều này đã dẫn đến nhiều phê bình ban đầu về giao thức STP.
Mạng lớp ba yêu cầu việc định tuyến thông minh cho các gói dữ liệu khi chúng di chuyển qua mạng vật lý Phần này sẽ khám phá các công nghệ liên quan đến đường dẫn, nhằm cung cấp thông tin cần thiết để tối ưu hóa việc sử dụng mạng và các kết nối của nó.
2.4.1 Các vấn đề chung về định tuyến đa đường
Trong một mạng điển hình với các mạng con lớp ba, nhiều bộ định tuyến được kết nối để cung cấp liên kết dự phòng và hỗ trợ chuyển đổi dự phòng Những liên kết này có khả năng được sử dụng để cân bằng tải, và định tuyến đa đường là thuật ngữ chung cho các kỹ thuật sử dụng nhiều tuyến đường nhằm cân bằng lưu lượng truy cập Các vấn đề cần xem xét trong bất kỳ lược đồ đa đường nào bao gồm hiệu suất, độ tin cậy và khả năng mở rộng của hệ thống.
Khả năng phân phối không theo thứ tự (OOOD) cho phép các gói tin di chuyển qua những con đường khác nhau, dẫn đến việc người nhận cần thực hiện quá trình sắp xếp lại thứ tự các gói này để đảm bảo thông tin được tái tạo chính xác.
Sự khác biệt về kích thước gói tối đa trên các liên kết trong các đường dẫn khác nhau có thể gây ra sự cố cho một số giao thức nhất định, đặc biệt là TCP, do ảnh hưởng đến việc phát hiện MTU đường dẫn của nó.
Mặc dù các vấn đề về đa đường là phổ biến, nhưng chúng có thể được giảm thiểu trong một trung tâm dữ liệu hiện đại được cấu hình đúng cách Nếu mạng thực hiện cân bằng tải cho mỗi luồng và sử dụng MTU lõi cao hơn nhiều so với MTU truy cập, các vấn đề này sẽ được hạn chế đáng kể.
2.4.2 Giao thức đa cây khung
Giao thức đa cây khung (MSTP) được phát triển nhằm tối ưu hóa việc sử dụng liên kết mạng trong môi trường có nhiều VLAN Mỗi VLAN sẽ hoạt động theo cây bao trùm riêng, cho phép sử dụng các liên kết chưa được khai thác từ các VLAN khác khi cần thiết MSTP, ban đầu được giới thiệu dưới tên IEEE 802.1s, hiện đã trở thành một phần của tiêu chuẩn IEEE 802.1Q-2005 Để đạt được hiệu quả sử dụng tối ưu trên các liên kết mạng, cần có số lượng lớn VLAN, vì MSTP phân phối tài nguyên ở mức độ chi tiết của từng VLAN Giao thức này cũng tồn tại trước các giao thức cầu nối đường dẫn ngắn nhất và không bị giới hạn.
2.4.3 Cầu nối tuyến ngắn nhất
IEEE 802.1aq, hay còn gọi là tiêu chuẩn Cầu nối đường dẫn ngắn nhất (SPB), nhằm mục đích cho phép sử dụng nhiều đường dẫn trong mạng lớp hai, giúp tối ưu hóa hiệu suất mạng Tiêu chuẩn này cho phép tất cả các liên kết trong miền lớp hai hoạt động đồng thời, nâng cao khả năng truyền tải dữ liệu và giảm thiểu tắc nghẽn trong hệ thống mạng.
SPB (Shortest Path Bridging) là một giao thức trạng thái liên kết, cho phép các thiết bị nhận thức và quyết định chuyển tiếp dữ liệu bằng cách tính toán đường dẫn tốt nhất đến đích Nó sử dụng giao thức IS-IS để khám phá và quảng bá cấu trúc liên kết mạng, xác định đường dẫn đến các cầu nối trong miền của nó Để đạt được mục tiêu này, SPB sử dụng tính năng đóng gói ở rìa mạng, với các phương thức như MAC-in-MAC (IEEE 802.1ah) hoặc Q-in-Q (IEEE 802.1ad).
Q-in-Q là một kỹ thuật cho phép nhúng thẻ VLAN vào gói dữ liệu, trong đó thẻ bên trong được gọi là ID VLAN khách hàng (C-VLAN) hoặc C-VID Thẻ bên ngoài, tùy thuộc vào ngữ cảnh, có thể được gọi là Thẻ Metro trong mạng Metro Ethernet, PE-VLAN, ID VLAN của nhà cung cấp dịch vụ (S-VLAN) hoặc S-VID trong VLAN của nhà cung cấp C-VID đại diện cho thẻ VLAN của khách hàng ban đầu Khi gói dữ liệu đến rìa mạng của nhà cung cấp, một thẻ VLAN mới sẽ được thêm vào để xác định VLAN mà gói sẽ di chuyển trong mạng của nhà cung cấp, và thẻ này sẽ bị xóa khi gói thoát khỏi mạng.
Hình 2.7 minh họa định dạng khung cho MAC-in-MAC, trong đó tiêu đề MAC mới bao gồm địa chỉ nguồn (SA) và địa chỉ đích (DA) của đường trục Bên cạnh đó, tiêu đề còn chứa mã định danh VLAN (B-VID) cho mạng của nhà cung cấp đường trục.
Nhóm 9 24 phiên bản dịch vụ của đường trục (I-SID) cho phép nhà cung cấp tổ chức khách hàng vào các dịch vụ cụ thể và cung cấp các mức QoS thích hợp và thông lượng cho mỗi dịch vụ Khi một gói đến biên của nhà cung cấp, phần đầu mới sẽ được gắn vào phần đầu của gói và được gửi qua mạng của nhà cung cấp Khi nó rời khỏi miền của nhà cung cấp, tiêu đề sẽ bị loại bỏ
Hình 2.6: Cầu nối tuyến ngắn nhất, dùng Q-trong-Q (VLAN)
Hình 2.7: Cầu nối tuyến ngắn nhất, dùng MAC-trong-MAC
2.4.4 Đa đường đồng giá trị
Một trong những hoạt động quan trọng nhất trong các mạng lớn là tính toán đường dẫn tối ưu Việc đưa một gói tin đến đích đơn giản hơn nhiều so với việc thực hiện điều này một cách hiệu quả nhất Các giao thức OSPF và IS-IS, là những giao thức trạng thái liên kết hiện đại, được sử dụng để tính toán các tuyến đường trong mạng lớp ba phức tạp Như đã giải thích trong Phần 2.4.3, IS-IS cũng được sử dụng làm cơ sở cho việc tính toán các tuyến trong giao thức SPB lớp hai.
Chiến lược định tuyến Đa đường chi phí ngang nhau (ECMP) là một phương pháp hiệu quả trong trung tâm dữ liệu, cho phép sử dụng nhiều đường dẫn với chi phí tương đương đến một đích Tính năng này được hỗ trợ rõ ràng trong cả giao thức OSPF và IS-IS, giúp tối ưu hóa việc phân phối lưu lượng mạng Khi có nhiều đường dẫn khả dụng, ECMP cho phép tính toán và sử dụng đồng thời các đường dẫn này, nâng cao hiệu suất và độ tin cậy của mạng.
Kết cấu Ethernet trong trung tâm dữ liệu
Kỹ thuật lưu lượng trong trung tâm dữ liệu đang đối mặt với nhiều thách thức do việc sử dụng các thiết bị chuyển mạch Ethernet truyền thống theo hệ thống phân cấp Các thiết bị chuyển mạch mạnh mẽ hơn thường nằm gần lõi, tuy nhiên, khi băng thông của các liên kết tăng lên khi di chuyển gần lõi, chúng lại dễ bị quá tải và chặn Điều này dẫn đến băng thông tiềm năng tổng hợp ở một cấp cao hơn lớn hơn băng thông tổng hợp đến cấp tiếp theo.
Một giải pháp thay thế cho mạng thiết bị chuyển mạch truyền thống là cấu trúc Ethernet, dựa trên kiến trúc không chặn với băng thông tổng hợp bằng hoặc cao hơn giữa các cấp Cấu trúc này được hỗ trợ bởi mô hình liên kết cây béo, trong đó số lượng liên kết vào một công tắc ở mỗi bậc bằng với số liên kết ra sang bậc tiếp theo Khi tiến gần đến lõi, số lượng liên kết vào sẽ nhiều hơn so với liên kết hướng tới các lá của cây, với gốc cây có nhiều liên kết hơn bất kỳ công tắc nào thấp hơn Kiến trúc này, còn được gọi là kiến trúc Clos, không chỉ áp dụng cho cấu trúc liên kết mạng mà còn cho kiến trúc bên trong của các thiết bị chuyển mạch Ethernet Đặc điểm nổi bật của các loại Ethernet là băng thông tổng hợp không giảm khi di chuyển từ cấp này sang cấp khác, bất kể số lượng liên kết băng thông thấp hay cao.
Khi tiếp cận lõi của mạng trung tâm dữ liệu, các liên kết 100Gb ngày càng trở nên phổ biến, và việc quản lý mạng với các liên kết bổ sung có thể tốn kém Do đó, giải pháp cho kết cấu Ethernet là kết hợp với công nghệ ECMP, giúp tối ưu hóa băng thông tiềm năng giữa các cấp kết nối.
Hình 2.8: Cấu trúc liên kết Cây béo
Các trường hợp sử dụng SDN trong trung tâm dữ liệu
Chúng em đã trình bày một số định nghĩa về mạng do phần mềm xác định (SDN), bao gồm Open SDN, SDN qua API và SDN via Overlays dựa trên siêu giám sát Mặc dù cũng đề cập đến SDN thông qua việc mở thiết bị, bài viết này sẽ tập trung vào ba khái niệm đầu tiên, vì chúng đã thu hút được sự quan tâm thương mại đáng kể trên thị trường hiện nay.
Các phiên bản SDN hiện nay được thiết kế để đáp ứng nhu cầu của trung tâm dữ liệu, như đã được mô tả trong chương này Để hiểu rõ hơn về cách thức hoạt động của chúng, hãy cùng khám phá các phần tiếp theo dưới đây.
Chúng em sẽ trình bày về SDN qua Lớp phủ đầu tiên, tiếp theo là Open SDN và cuối cùng là SDN qua API Lưu ý rằng khi đề cập đến SDN via Overlays, chúng em ám chỉ đến công nghệ dựa trên siêu giám sát, điều này rất quan trọng vì các cơ chế lớp phủ không dựa trên siêu giám sát sẽ cho kết quả khác SDN via Overlays là giải pháp cụ thể cho trung tâm dữ liệu, nhằm giải quyết các vấn đề một cách trực tiếp Bảng 2.1 dưới đây sẽ tóm tắt khả năng của các định nghĩa SDN trong việc đáp ứng nhu cầu của trung tâm dữ liệu, và chúng em sẽ thảo luận sâu hơn về các khía cạnh này trong các phần tiếp theo.
Bảng 2.1: Hỗ trợ nhu cầu từ trung tâm dữ liệu cho các giải pháp thay thế SDN
Open SDN SDN via APIs
Vượt giới hạn mạng Có Khả thi Phụ thuộc và việc triển khai
Bổ sung, di chuyển và thay đổi khả năng truyền mạng Có Có Phụ thuộc vào việc triển khai
Tình trạng phục hồi lỗi Không Có Phụ thuộc vào việc triển khai
Mở rộng thêm lưu lượng Có Có Phụ thuộc vào việc triển khai
Kỹ thuật truyền và hiệu năng khi truyền Không Có Phụ thuộc vào việc triển khai
2.6.1 Vượt qua các giới hạn mạng hiện nay
Trong phần này, chúng tôi sẽ phân tích cách sử dụng SDN qua Overlays, Open SDN và SDN thông qua API để khắc phục các hạn chế về kích thước bảng địa chỉ MAC và số lượng VLAN tối đa, cùng với các khía cạnh khác liên quan đến Bảng 2.1 đã được trình bày trước đó.
Giải pháp SDN via Overlays là lựa chọn tối ưu cho việc tạo đường hầm mạng, giúp giảm số lượng địa chỉ MAC trong hệ thống Ví dụ, nếu có tám máy ảo trên mỗi siêu giám sát, tổng số địa chỉ MAC sẽ giảm đi một hệ số tám Giải pháp này còn vượt trội trong việc giải quyết vấn đề cạn kiệt VLAN, cho phép tạo ra tới 16 triệu mạng hoặc phân đoạn đường hầm thông qua công nghệ VXLAN, NVGRE hoặc STT Tuy nhiên, SDN via Overlays không thể giải quyết các vấn đề liên quan đến địa chỉ mạng trong cơ sở hạ tầng vật lý, do đó, các nhà thiết kế mạng cần tìm hiểu thêm về các công nghệ SDN khác Mặc dù SDN via Overlays không giải quyết được vấn đề khôi phục lỗi và kỹ thuật lưu lượng, công nghệ này vẫn không ngăn cản việc áp dụng các giải pháp khác trong mạng lớp phủ.
Open SDN có khả năng giải quyết các hạn chế mạng, nhưng không theo cách tương tự như SDN via Overlays do bản chất của phương pháp này chủ yếu dựa vào đường hầm mạng Việc chuyển chức năng điều khiển từ thiết bị sang bộ điều khiển chung không trực tiếp khắc phục các vấn đề như kích thước bảng địa chỉ MAC và số lượng VLAN tối đa Tuy nhiên, Open SDN lại rất phù hợp để phát triển một giải pháp mới mẻ, tương tự như SDN via Overlays.
Bộ điều khiển SDN cho phép tạo ra các đường hầm theo yêu cầu tại các điểm cuối, sử dụng quy tắc OpenFlow để quản lý lưu lượng từ máy chủ vào các đường hầm tương ứng Các thiết bị SDN có thể khai thác lợi ích từ việc tìm hầm tích hợp, đồng thời cần cải thiện hiệu suất phần cứng để tăng cường hiệu quả hoạt động Nhờ đó, Open SDN có khả năng khắc phục những hạn chế của mạng tương tự như giải pháp SDN qua Overlays.
Việc tích hợp các API SDN vào thiết bị mạng không trực tiếp khắc phục các giới hạn mạng đã đề cập trong chương này Tuy nhiên, một số giải pháp SDN cho trung tâm dữ liệu đã được phát triển thông qua API, sử dụng các giao thức hiện có hoặc các giao thức mới hơn.
Trung tâm Dữ liệu APIC (APIC-DC) của Cisco áp dụng giao thức OpFlex, được thiết kế để truyền tải thông tin chính sách từ bộ điều khiển APIC-DC đến các thiết bị thông minh, cho phép chúng hiển thị các chính sách đã nhận.
Juniper's Contrail và OpenContrail, phiên bản mã nguồn mở, tận dụng các giao thức như NETCONF, MPLS và XMPP cùng với các API hiện có trên thiết bị hiện nay để xây dựng một mạng ảo hóa tối ưu cho trung tâm dữ liệu.
Mặc dù việc sử dụng API trong SDN không khắc phục hoàn toàn các giới hạn của mạng, nhưng việc áp dụng sáng tạo các giao thức và API hiện có có thể cải thiện đáng kể hiệu suất mạng.
2.6.2 Bổ sung, di chuyển và thay đổi khả năng truyền mạng
Chức năng này rất quan trọng trong các trung tâm dữ liệu để đáp ứng tốc độ mà tự động hóa máy chủ và lưu trữ mang lại Chúng ta sẽ khám phá cách công nghệ SDN có thể giải quyết những thách thức này.
Thuộc tính chính của SDN qua Overlays là khả năng di chuyển và thay đổi địa chỉ mạng thông qua công nghệ ảo hóa, không phụ thuộc vào cơ sở hạ tầng vật lý của mạng Các thiết bị mạng thường là các công tắc ảo chạy trong môi trường siêu giám sát Những thay đổi mạng cần thiết để hoàn thành nhiệm vụ rất đơn giản, chỉ liên quan đến việc xây dựng và xóa các mạng ảo trong các đường hầm được tạo ra cho mục đích đó, và tất cả các thao tác này có thể thực hiện dễ dàng thông qua phần mềm.
Nhiệm vụ thêm, di chuyển, xóa và thay đổi trong lớp mạng trở nên đơn giản và dễ dàng tự động hóa nhờ vào việc các nhiệm vụ này được cô lập trong các đường hầm, giúp giảm thiểu các vấn đề phức tạp so với việc áp dụng trên tất cả các thiết bị vật lý Lớp phủ được xem là giải pháp tối ưu cho việc cung cấp tính năng tự động hóa và linh hoạt cần thiết cho các thay đổi thường xuyên Tuy nhiên, nhược điểm của sự linh hoạt này là các mạng ảo không kết nối chặt chẽ với mạng vật lý, dẫn đến việc thực hiện các thay đổi mà không đảm bảo rằng mạng vật lý có thể xử lý chúng Giải pháp khả thi là khai thác mạng vật lý với dung lượng dư thừa, nhưng đây không phải là cách tiếp cận hiệu quả.
Open SDN có khả năng tạo ra các đường hầm và mạng ảo, giúp đạt được kết quả tương tự như đã thảo luận trước đó Nhiệm vụ chính là tạo các đường hầm lớp phủ theo yêu cầu và sử dụng quy tắc OpenFlow để định hướng các gói tin vào các đường hầm phù hợp.
So sánh giữa Open SDN, Overlays và API
Bảng 2.1 so sánh các loại SDN và đóng góp của chúng trong việc giải quyết các vấn đề mạng trong trung tâm dữ liệu Chúng tôi sẽ phân tích chi tiết hơn trong các phần tiếp theo.
• Công nghệ này được thiết kế để giải quyết các vấn đề về trung tâm dữ liệu
Công nghệ này, mặc dù không hoàn toàn mới, thường áp dụng các công nghệ trung tâm dữ liệu hiện đại như VXLAN và NVGRE.
Công nghệ này tạo ra một mạng lớp phủ ảo, giúp khắc phục hiệu quả các hạn chế của mạng hiện tại và nâng cao tính nhanh nhẹn trong quá trình truyền tải dữ liệu.
Công nghệ không thể giải quyết các vấn đề liên quan đến cải thiện hoạt động của cơ sở hạ tầng vật lý, nhưng lại mang lại lợi ích là giảm thiểu chi phí cho việc đầu tư vào thiết bị mạng mới.
• Đôi khi rất khó để chẩn đoán các vấn đề và xác định xem chúng liên quan đến mạng ảo hay mạng vật lý
• Công nghệ được thiết kế để giải quyết các vấn đề mạng trong nhiều lĩnh vực, không chỉ trung tâm dữ liệu
Open SDN có thể được triển khai với các thiết bị mạng chuyên dụng cho Open SDN Ngoài ra, phần cứng chuyển đổi kế thừa có thể được nâng cấp bằng cách tích hợp OpenFlow, cho phép chúng hoạt động như các thiết bị Open SDN.
Công nghệ kết hợp với các mạng ảo như VXLAN và NVGRE hiệu quả trong việc giải quyết các vấn đề mạng đã được đề cập.
Công nghệ có phạm vi rộng hơn, dẫn đến việc gây ra sự gián đoạn lớn hơn và tạo ra nhiều thách thức trong quá trình chuyển tiếp so với SDN thông qua Overlays.
Open SDN và SDN qua Overlays đều mang lại sự đổi mới mạnh mẽ, nhưng Open SDN thể hiện rõ nét hơn cách mà người triển khai đã tái định nghĩa mạng một cách triệt để Bằng cách này, họ từ bỏ các cấu trúc mạng kế thừa để tối ưu hóa hoạt động theo đúng yêu cầu của ứng dụng.
• Công nghệ này có thể tận dụng các thiết bị mạng hiện có với những nâng cấp tối thiểu
Một số giải pháp như APIC-DC và OpFlex là những giải pháp dựa trên chính sách, trong khi đó, các giải pháp khác sẽ được tích hợp vào giải pháp hiện có để nâng cao hiệu quả thực hiện.
Các giải pháp khác đang chuyển đổi các kiến trúc thành công từ miền này sang miền trung tâm dữ liệu Một ví dụ điển hình là Contrail, áp dụng công nghệ MPLS trong trung tâm dữ liệu, một công nghệ thường thấy trong mạng WAN Mặc dù hiệu quả của việc chuyển đổi này vẫn chưa được chứng minh, nhưng nó hứa hẹn sẽ mang lại nhiều tiềm năng trong tương lai gần.
Dưới sự hỗ trợ từ các nhà cung cấp hàng đầu như Juniper và Cisco, mỗi nhà cung cấp mang đến giải pháp trung tâm dữ liệu riêng biệt, giải pháp này đóng vai trò quan trọng trong việc quyết định sự thành công hay thất bại của công nghệ mới.
SDN qua Overlays là một giải pháp hiệu quả, hứa hẹn mang lại sự chuyển tiếp dễ dàng và thành công trong tương lai.
SDN hứa hẹn mang lại những giải pháp toàn diện cho trung tâm dữ liệu, mặc dù việc sử dụng API có thể không phải là lựa chọn tối ưu do những vấn đề cũ Tuy nhiên, một số thách thức trong trung tâm dữ liệu có thể được giải quyết hiệu quả thông qua các giải pháp SDN dựa trên API Các giải pháp này thực tế đơn giản hơn và có thể là lựa chọn chuyển đổi dễ dàng nhất cho các lập trình viên mạng trong ngắn hạn, vì chúng yêu cầu ít thay đổi hơn so với việc áp dụng phương pháp Overlay hoặc Open SDN.
Triển khai trung tâm dữ liệu thế giới thực
Trong chương này, chúng tôi đã xác định nhu cầu của các trung tâm dữ liệu hiện đại và khám phá cách mà các công nghệ SDN đáp ứng những nhu cầu đó Một câu hỏi quan trọng đặt ra là liệu có ai đang thực sự áp dụng các công nghệ SDN trong các trung tâm dữ liệu hay không?
Bảng 2.2: Triển khai SDN từ trung tâm dữ liệu
Doanh nghiệp Loại hình SDN Miêu tả
Google đã triển khai các công tắc OpenFlow nhẹ, bộ điều khiển OpenFlow và ứng dụng SDN nhằm quản lý hiệu quả các kết nối WAN giữa các trung tâm dữ liệu của mình.
Họ đang chuyển công nghệ Open SDN đó vào các trung tâm dữ liệu
Microsoft Azure Overlays Triển khai công nghệ Overlay với NVGRE trong vSwitches và giao tiếp qua OpenFlow nâng cao, tạo ra hàng chục nghìn mạng ảo
Ebay Overlays Tạo mạng ảo đám mây công cộng, sử dụng giải pháp Nicira của VMware
Rackspace Overlays Tạo đám mây công cộng nhiều đối tượng lớn bằng giải pháp Nicira của VMware
Mặc dù công nghệ SDN vẫn đang trong quá trình hoàn thiện, nhiều tổ chức đã bắt đầu thử nghiệm và trong một số trường hợp đã triển khai SDN vào sản xuất Bảng 2.2 liệt kê một số doanh nghiệp nổi tiếng cùng với việc triển khai SDN sớm tại các trung tâm dữ liệu của họ, cho thấy sự kết hợp giữa công nghệ và thực tiễn.
Mặc dù Open SDN và SDN qua Overlays đang được phát triển, nhưng chưa có nhiều ví dụ về SDN qua API Phần lớn các nỗ lực liên quan đến API không thực sự đáp ứng định nghĩa của SDN, mà chủ yếu sử dụng các công nghệ như công cụ điều phối và plugin VMware để quản lý mạng thông qua SNMP và CLI Mặc dù có một số thử nghiệm với API SDN mới hơn, mạng SDN trong các trung tâm dữ liệu sản xuất thường là lớp phủ dựa trên siêu giám sát, với một số ít ví dụ sử dụng Open SDN Juniper’s Contrail nổi bật trong bối cảnh này, vì nó đã được triển khai trong môi trường trung tâm dữ liệu thương mại, trở thành một ví dụ điển hình về SDN sản xuất thông qua API Quan sát cho thấy, trong khi Open SDN thu hút sự chú ý tại các trung tâm dữ liệu lớn, lớp phủ dựa trên siêu giám sát lại phổ biến hơn trong các trung tâm dữ liệu quy mô vừa và nhỏ.
Phần kết luận
Chương này nêu bật những nhu cầu cấp thiết đã khiến mạng trung tâm dữ liệu trở thành rào cản cho sự tiến bộ công nghệ Chúng tôi đã khảo sát các công nghệ và tiêu chuẩn mới để đáp ứng những nhu cầu này Bên cạnh đó, chúng tôi đã giới thiệu ba lựa chọn thay thế cho SDN, bao gồm việc tái sử dụng công nghệ hiện có và áp dụng các ý tưởng mới từ SDN Cuối cùng, chúng tôi đã điểm qua cách một số doanh nghiệp lớn hiện đang ứng dụng SDN trong môi trường trung tâm dữ liệu của họ.
Nhóm 9 37 chúng ta sẽ xem xét các trường hợp sử dụng khác cho SDN, chẳng hạn như mạng di động và mạng doanh nghiệp
