Professional Documents
Culture Documents
Hà Nội - 2021
1
Hà Nội - 2021
2
LỜI CẢM ƠN
Lời đầu tiên, tôi xin bày tỏ lòng biết ơn sâu sắc tới Tiến sĩ Phạm Mạnh Linh, đã tận
tình hướng dẫn và chỉ bảo tôi trong suốt quá trình nghiên cứu và thực hiện luận văn tốt
nghiệp.
Tôi xin chân thành cảm ơn các thầy cô trường Đại học Công nghệ - Đại học Quốc
gia Hà Nội đã truyền đạt cho tôi nền tảng kiến thức thức quý báu, tư duy khoa học và
tạo mọi điều kiện thuận lợi trong quá trình học tập, nghiên cứu.
Tôi xin cảm ơn lãnh đạo đơn vị nơi công tác đã tạo điều kiện rất tốt cho tôi hoàn
thành khóa học và luận văn tốt nghiệp. Tôi xin cảm ơn các bạn đồng nghiệp, đặc biệt là
các bạn trong đội dự án đã hỗ trợ rất nhiệt tình, giúp tôi tháo gỡ các vướng mắc khó
khăn trong thời gian tôi xây dựng và hoàn thiện luận văn tốt nghiệp.
Cuối cùng, tôi xin được gửi lời cám ơn tới gia đình và các bạn trong lớp Cao học Hệ
thống thông tin K25 đã luôn bên cạnh, giúp đỡ, động viên tôi trong quá trình học tập
cũng như trong suốt quá trình thực hiện luận văn.
Công trình này được tài trợ từ đề tài KHCN cấp ĐHQGHN, Mã số đề tài: QG.20.55.
Tôi xin chân thành cảm ơn!
Học viên
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN ........................................................................................ 15
1.1. Tổng quan về Mạng định nghĩa mềm SDN – Software Defined Networking ... 15
1.2. Sự khác biệt giữa SDN với mạng truyền thống ................................................. 15
1.2.1. Về kiến trúc ..................................................................................................... 16
1.2.2. Về tính năng .................................................................................................... 17
1.3. Tìm hiểu kiến trúc của SDN ............................................................................... 18
1.4. Tiềm năng ứng dụng và xu hướng triển khai ..................................................... 19
1.4.1. Đánh giá tiềm năng ứng dụng ......................................................................... 19
1.4.2. Xu hướng triển khai ........................................................................................ 21
CHƯƠNG 2: NGHIÊN CỨU, THỬ NGHIỆM SDN CỦA CÁC HÃNG VÀ MÃ
NGUỒN MỞ ................................................................................................................ 23
2.1. Nghiên cứu các giải pháp ứng dụng của Nokia và Juniper ................................ 23
2.1.1. Nghiên cứu giải pháp SDN của Nokia – Hệ thống Nuage ............................. 23
2.1.1.1. Các dịch vụ ảo hóa VSD.............................................................................. 24
2.1.1.2. Bộ điều khiển dịch vụ ảo hóa VSC ............................................................. 25
2.1.1.3. Bộ định tuyến, chuyển mạch ảo VRS .......................................................... 26
2.1.1.4. Chính sách bảo mật và chuỗi dịch vụ .......................................................... 27
2.1.2. Giải pháp SDN của Juniper - Contrail ............................................................ 28
2.1.2.1. Kiến trúc Contrail ........................................................................................ 29
2.1.2.2. Contrail SDN controller............................................................................... 30
2.1.2.3. Contrail vRouter .......................................................................................... 32
2.1.2.4. Các giao thức quản lý và điều khiển............................................................ 34
2.1.3. So sánh giải pháp giữa Nuage Nokia và Contrail Juniper .............................. 35
2.2. Nghiên cứu các giải pháp ứng dụng SDN mã nguồn mở ................................... 36
2.2.1. Giải pháp của Tungsten Fabric (TF) ............................................................... 36
2.2.2. Giải pháp của OpenDaylight (ODL) ............................................................... 37
2.2.3. So sánh giải pháp của Tungsten Fabric (TF) và OpenDaylight (ODL) .......... 39
CHƯƠNG 3: TRIỂN KHAI GIẢI PHÁP TỰ PHÁT TRIỂN ..................................... 40
3.1. Mục tiêu triển khai ............................................................................................. 40
3.2. Phạm vi triển khai............................................................................................... 40
3.3. Tổ chức triển khai ............................................................................................... 40
3.3.1. Quy hoạch đấu nối và triển khai lắp đặt thiết bị ............................................. 40
3.3.2. Cài đặt, tích hợp SDN controller .................................................................... 42
5
Ký hiệu/
STT Ý nghĩa
chữ viết tắt
1 ACL Access Control List (Danh sách điều khiển truy nhập)
3 ARP Address Resolution Protocol (Giao thức phân giải địa chỉ)
4 BGP Border Gateway Protocol (Giao thức định tuyến liên vùng)
5 BSS Business Support System (Hệ thống hỗ trợ kinh doanh)
Compounded Annual Growth Rate (Tốc độ tăng trưởng hằng
6 CAGR
năm kép)
7 CLI Command Line Interface (Giao diện dòng lệnh)
8 CMS Cloud Management System (Hệ thống quản lý đám mây)
Communication Service Provider (Các nhà cung cấp dịch vụ
9 CSP
truyền thông)
Dynamic Host Configuration Protocol (Giao thức cấu hình
10 DHCP
máy chủ động)
11 DPI Deep Packet Inspection (Kiểm tra chuyên sâu gói tin)
Interface for Metadata Access Points (Giao diện cho các điểm
15 IF-MAP
truy cập siêu dữ liệu)
Ký hiệu/
STT Ý nghĩa
chữ viết tắt
MPLS over Generic Routing Encapsulation (Giao thức đóng
22 MPLSoGRE
gói nhiều loại giao thức lớp network)
Ký hiệu/
STT Ý nghĩa
chữ viết tắt
44 VPLS Virtual Private LAN Service (Dịch vụ mạng LAN riêng ảo)
45 vPort Virtual Ports (Cổng giao tiếp ảo)
Virtual Routing and Switching (Chuyển mạch và định tuyến
46 VRS
ảo)
47 VSC Virtualized Services Controller (Bộ điều khiển dịch vụ ảo)
Nuage Virtualized Services Directory (Thư mục dịch vụ ảo
48 VSD
của Nuage)
Hình 1.1 - So sánh kiến trúc mạng truyền thống và SDN .............................................16
Hình 1.2 - Kiến trúc SDN .............................................................................................. 18
Hình 1.3 - Lớp điều khiển SDN .................................................................................... 19
Hình 1.4 - Biểu đồ Hype Cycle cho vận hành cung cấp dịch vụ truyền thông 2019 ....20
Hình 1.5 - Dự báo quy mô thị trường SDN 2019-2025 ................................................21
Hình 2.1 - Kiến trúc hệ thống Nuage Nokia..................................................................23
Hình 2.2 - Các dịch vụ ảo hóa VSD ..............................................................................24
Hình 2.3 – Bộ điều khiển dịch vụ ảo hóa VSC ............................................................. 26
Hình 2.4 – Bộ định tuyến và chuyển mạch ảo............................................................... 26
Hình 2.5 – Cơ chế làm việc chính sách bảo mật ........................................................... 28
Hình 2.6 – Kiến trúc Contrail - Juniper .........................................................................29
Hình 2.7 – Contrail SDN controller ..............................................................................30
Hình 2.8 - Analytics Node ............................................................................................. 31
Hình 2.9 - Configuration Node ...................................................................................... 31
Hình 2.10 – Control Node ............................................................................................. 32
Hình 2.11 – Computer Node ......................................................................................... 33
Hình 2.12 - Kiến trúc OpenDayLight ............................................................................38
Hình 3.1 - Sơ đồ lắp đặt .................................................................................................41
Hình 3.2 - Mô hình cắt chuyển ...................................................................................... 42
Hình 3.3 – Các bước cắt chuyển.................................................................................... 44
Hình 3.4 - Giám sát bằng công cụ Skydive ...................................................................45
Hình 3.5- Sơ đồ kiến trúc tổng thể của hệ thống dịch vụ phân tích cảnh báo lan truyền
dịch bệnh trên đàn gia súc ............................................................................................. 47
11
MỞ ĐẦU
Trên thế giới, SDN đang là xu hướng công nghệ quan trọng mà tất cả các Tier 1
Operator theo đuổi (Gartner một công ty tư vấn công nghệ hàng đầu thế giới đã chỉ ra
rằng trong 05 năm nữa SDN sẽ chín muồi) [1]. Một trong những môi trường thuận lợi
và dễ triển khai SDN nhất là các Cloud Data Center. Hiện nay, các nhà cung cấp nội
dung lớn như Google, Facebook, Amazon đã ứng dụng triển khai SDN vào trong các
Data Center. Các Tier 1 Operator cũng đã từng bước đưa SDN vào Data Center và thực
hiện ảo hóa các thành phần điều khiển, như AT&T đưa ra mục tiêu ảo hóa được 75%
các phần tử trong mạng vào năm 2020.
Global Market Insights dự báo quy mô thị trường SDN được dự báo lên đến 100 tỷ
USD vào năm 2025 và ước tính sẽ tăng trưởng với tốc độ tăng trưởng kép hàng năm
(CAGR) hơn 40% trong khoảng thời gian dự báo 2019-2025 [6].
Nhìn chung, các nhà cung cấp dịch vụ truyền thông (CSP) hàng đầu trên thế giới đã
đưa vào triển khai SDN trong những năm gần đây. Các thiết bị chuyển mạch hộp trắng
(white-box switches) được lựa chọn bởi chúng có thể được lập trình để linh hoạt sử dụng
các giao thức khác nhau, như OpenFlow hoặc các biến thể khác của southbound API để
tạo các kết nối định tuyến. Các CSP triển khai SDN trong các phân đoạn khác nhau trên
cơ sở hạ tầng của họ tùy thuộc vào các mong muốn triển khai tập trung vào tự động hóa
hoạt động của các phân đoạn này. Tuy nhiên, nhiều CSP vẫn đang theo dõi sự phát triển
SDN, dự kiến sẽ mất nhiều năm trước khi triển khai SDN với quy mô lớn. Một số nhà
cung cấp sản phẩm đã được hình thành và một số nhà cung cấp mới nổi tiếp tục phát
triển công nghệ SDN. Cũng có một số cộng đồng mã nguồn mở phát triển phần mềm
SDN theo cách riêng của họ. Việc thiếu các tiêu chuẩn chung, các vấn đề về khả năng
tương tác đa tầng, các tính năng kiểm soát dịch vụ không đầy đủ, quá tập trung các chức
năng kiểm soát và dẫn đến sự thiếu hiệu quả với lưu lượng kiểm soát và những lo ngại
về việc tuân thủ và bảo mật của các bộ điều khiển SDN tập trung là những rào cản lớn
đối với việc áp dụng SDN quy mô lớn. Bất chấp những rào cản này, các dịch vụ truyền
thông đang tiến lên với việc triển khai SDN vì lợi ích của SDN vượt xa các vấn đề tiềm
ẩn nói trên.
Việc nghiên cứu, ứng dụng công nghệ mới nói chung và nhất là các công nghệ liên
quan đến tự động hóa, thông minh hạ tầng mạng truyền tải viễn thông và CNTT nói
riêng luôn là thách thức mà đội ngũ kỹ thuật Viettel luôn nỗ lực vượt qua để bắt kịp xu
hướng phát triển và tiến tới làm chủ công nghệ mới. SDN là một trong những ứng dụng
phổ biến đối với mạng truyền tải hiện nay mà các nhà cung cấp dịch vụ viễn thông định
hướng triển khai, với việc phân tách phần điều khiển mạng (Control Plane) và chức năng
vận chuyển dữ liệu (Forwarding Plane/Data Plane), SDN cho phép việc điều khiển mạng
có thể lập trình được dễ dàng và cơ sở hạ tầng mạng độc lập với các ứng dụng và dịch
vụ mạng. Đây là hệ thống quan trọng mà đội ngũ kỹ thuật Viettel đã nghiên cứu, ứng
dụng trên cơ sở hợp tác với các nhà cung cấp Nokia và Juniper và định hướng tự phát
12
triển nền tảng mã nguồn mở để triển khai cho hạ tầng mạng truyền tải trong các Telco
Cloud Data center và mạng Metro trong tương lai gần.
Bản thân là một trong những thành viên tham gia dự án nghiên cứu ứng dụng SDN
vào mạng lưới Viettel, tôi xin giới thiệu đề tài: " NGHIÊN CỨU, ĐÁNH GIÁ ỨNG
DỤNG GIẢI PHÁP SDN CHO HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC
TELCO CLOUD DATA CENTER". Với mong muốn hiểu được cơ chế hoạt động của
mạng điều khiển bằng phần mềm và bản thân có thể triển khai thiết lập được hệ thống
khi đưa vào mạng thật, tôi đã đặt mục tiêu nghiên cứu các nội dung sau đây:
Tổng quan về vấn đề nghiên cứu:
Tìm hiểu kiến trúc, hiệu quả lợi ích giải pháp ứng dụng SDN đối với mạng truyền
tải trong các Telco Cloud Data Center, làm rõ cơ chế phân tách phần điều khiển
mạng và chức năng vận chuyển dữ liệu của hệ thống, các công nghệ, giao thức hoạt
động trong quá trình vận hành của hệ thống trên hạ tầng mạng truyền tải, các
ưu/nhược điểm giải pháp ứng dụng của các hãng/phát triển từ mã nguồn mở.
Tổ chức triển khai thử nghiệm, đánh giá so sánh giải pháp của các nhà cung cấp/mã
nguồn mở khác nhau để định hướng lựa chọn giải pháp phù hợp và phương án kỹ
thuật phục vụ lộ trình ứng dụng trên mạng truyền tải.
Mục đích nghiên cứu: Tìm hiểu khả năng ứng dụng giải pháp SDN cho mạng truyền
tải, đánh giá các tính năng giải pháp SDN (Feature test) cung cấp cho Cloud Data Center,
khả năng làm việc liên mạng (interworking) với Cloud ecosystem (Open Stack, servers,
storage, hypervisors, …) và các thiết bị IP thông qua giải pháp overlay.
Đối tượng nghiên cứu:
Giải pháp SDN của các hãng Nokia và Juniper.
Giải pháp SDN mã nguồn mở Tungsten Fabric và OpenDayLight.
Ứng dụng giải pháp trên mạng truyền tải trong các Telco Cloud Data Center.
Phạm vi nghiên cứu:
Tổng quan về SDN.
Giải pháp SDN của Nokia và Juniper, giải pháp SDN mã nguồn mở Tungsten
Fabric và OpenDayLight.
Triển khai thử nghiệm: Thiết kế hệ thống, xây dựng kịch bản thử nghiệm, tổ chức triển
khai lắp đặt, tích hợp, cấu hình hệ thống và đánh giá tính năng, độ ổn định, khả năng
làm việc interworking với nhiều phần cứng khác nhau để đề xuất lộ trình ứng dụng trên
mạng lưới.
Phương pháp nghiên cứu:
Nghiên cứu lý thuyết về SDN cho mạng truyền tải trong các Telco Cloud Data
Center với mục tiêu là hiểu được nền tảng cơ bản.
Nghiên cứu giải pháp SDN của Nokia và Juniper với mục tiêu là hiểu và triển khai
được công nghệ.
13
Nghiên cứu giải pháp SDN mã nguồn mở Tungsten Fabric và OpenDayLight với
mục tiêu là hiểu và triển khai được công nghệ.
Tổng hợp, so sánh, đánh giá, đưa ra nhận định, đề xuất lộ trình ứng dụng.
Tìm hiểu về các phần tử liên quan trên mạng lưới (thiết bị, ứng dụng trên mạng
truyền tải hiện tại) với mục tiêu lựa chọn các testcase, đánh giá, lựa chọn giải pháp
kỹ thuật tối ưu phù hợp.
Phương pháp thực nghiệm: Xây dựng lab thử nghiệm trên nền tảng do đối tác cung
cấp/tự phát triển và thiết bị hiện có phục vụ cho việc đánh giá các testcase theo mục tiêu
kịch bản đã xây dựng.
Vai trò tác giả trong dự án nghiên cứu, thực nghiệm tại đơn vị:
Chủ trì tổ chức nghiên cứu, lựa chọn giải pháp thử nghiệm giai đoạn 1 (nghiên cứu
xu thế, tiềm năng của giải pháp; test thử nghiệm giải pháp của các hãng và giải
pháp mã nguồn mở).
Tổ chức thiết lập, cấu hình, tích hợp Lab thử nghiệm; tham gia test thử nghiệm và
nghiệm thu giải pháp tự phát triển.
Với các mục tiêu xác định cụ thể như trên, kết quả của luận văn dự kiến sẽ đưa ra
được lựa chọn giải pháp ứng dụng phù hợp cho mạng truyền tải trong các Telco Cloud
Data Center và lộ trình triển khai trên mạng thật cũng như định hướng xây dựng nền
tảng tự phát triển trong tương lai.
Luận văn được cấu trúc như sau:
CHƯƠNG 1: TỔNG QUAN.
Chương này trình bày các khái niệm cơ bản về SDN, so sánh khác biệt giữa SDN và
công nghệ mạng truyền thống về cấu trúc và tính năng. Tìm hiểu kiến trúc của giải pháp
ứng dụng SDN cũng như tiềm năng và xu hướng triển khai của các nhà mạng trên thế
giới.
CHƯƠNG 2: THỬ NGHIỆM GIẢI PHÁP SDN CỦA CÁC HÃNG VÀ MÃ
NGUỒN MỞ
Chương 2 được trình bày qua 2 phần. Phần thứ nhất giới thiệu các giải pháp ứng
dụng SDN của Nokia và Juniper cho mạng truyền tải trong các Telco Cloud Data Center.
Phần thứ hai trình bày về nội dung nghiên cứu và kết quả thử nghiệm trên Lab giải pháp
mã nguồn mở Tungsten Fabric và OpenDayLight cũng như so sánh, phân tích đánh giá
tính ứng dụng phù hợp của 2 giải pháp này.
CHƯƠNG 3: TRIỂN KHAI GIẢI PHÁP TỰ PHÁT TRIỂN
Chương 3 là chương chuyển thể các kiến thức nghiên cứu, test thử nghiệm trên lab
và giải pháp tự phát triển hệ thống SDN Opensource thành nội dung ứng dụng thực tế
trên mạng thật. Chương này đưa ra thực nghiệm tích hợp giải pháp tự phát triển vào hệ
thống Private Cloud DC.
Tuy nhiên, để kết quả thực nghiệm là một giải pháp ứng dụng hiệu quả trên diện
rộng trong mạng truyền tải của Viettel, ngoài việc tối ưu lại hệ thống thì còn phải phát
14
triển bổ sung các tính năng nâng cao nhằm đáp ứng nhu cầu không chỉ cho mạng truyền
tải Telco Cloud Data Center mà còn đối với mạng truyền tải IP.
Trên đây là giới thiệu cơ bản nội dung về luận văn tốt nghiệp của bản thân. Nội dung
thực hiện chỉ mới là quan điểm và tư duy cá nhân, sẽ còn nhiều tồn tại và thiết sót. Do
vậy, rất mong quý thầy cô, bạn học và nhất là các thầy cô giáo trong hội đồng bảo vệ tốt
nghiệp cho ý kiến đóng góp để luận văn được hoàn thiện. Kết quả luận văn là kết quả
triển khai dự án thực tế tại Viettel mà bản thân tác giả là một thành viên của đội dự án.
15
Để hiểu rõ sự khác biệt giữa SDN và mạng truyền thống, chúng ta sẽ xem xét trên 2
khía cạnh: kiến trúc và tính năng của chúng.
1.2.1. Về kiến trúc
Đối với hệ thống mạng truyền thống, các thiết bị mạng lớp 2 và lớp 3 phải đảm nhận
nhiều chức năng để đảm bảo hoạt động, ví dụ các chức năng của Layer switch hiện nay
như VLAN, Spanning tree, Quality of Service, Security… và đa số các thiết bị mạng và
các giao thức này hoạt động độc lập với nhau vì mỗi nhà sản xuất thiết bị cung cấp các
giải pháp mạng khác nhau. Điều này tạo ra sự phân mảnh đối với toàn bộ hệ thống mạng
đồng thời làm giảm hiệu năng hoạt động.
Đối với mạng điều khiển bằng phần mềm SDN, việc điều khiển được tập trung tại
lớp Controller Layer, các thiết bị mạng chỉ có nhiệm vụ chuyển tiếp gói tin do đó sự
khác biệt giữa các nhà sản xuất sẽ không ảnh hưởng tới toàn hệ thống mạng. Điều này
tương tự như sự phát triển của máy tính hiện nay, mỗi máy tính được sản xuất và cung
cấp bởi các hãng khác nhau (như Dell, HP, IBM, Apple, Google...) và chạy các hệ điều
hành khác nhau (như Windows, MacOS, Linux, Unix, …) nhưng đều có khả năng truy
cập và sử dụng internet dựa trên giao thức mạng TCP/IP [2].
Về phía người quản trị mạng, họ không cần trực tiếp làm việc tại các thiết bị mạng để
cấu hình, tích hợp vào hệ thống mà chỉ cần thông qua các API đã được cung cấp cùng
với kiến thức cơ bản về TCP/IP đều có thể xây dựng ứng dụng cho toàn hệ thống
mạng. Với khả năng quản lý tập trung, SDN mang lại nhiều lợi ích tuy nhiên cũng mở
ra nhiều nguy cơ về bảo mật hơn so với hệ thống mạng truyền thống.
Có thể thấy sự khác biệt cơ bản (Hình 1.1) giữa mạng truyền thống và mạng SDN cụ
thể qua 3 điểm sau:
Chức năng điều khiển và chức năng chuyển tiếp dữ liệu trên mạng truyền thống đều
được tích hợp trong cùng một thiết bị mạng trong khi trong mạng SDN, phần điều
khiển được tách riêng khỏi thiết bị mạng và được chuyển đến một thiết bị được gọi
là bộ điều khiển SDN.
Chức năng thu thập và xử lý các thông tin: Đối với mạng truyền thống, chức năng
này được thực hiện ở tất cả các phần tử trong mạng còn trong mạng SDN, nó được
xử lý tập trung tại bộ điều khiển SDN.
Mạng truyền thống không thể được lập trình bởi các ứng dụng. Việc cấu hình các
thiết bị mạng được thực hiện một cách riêng lẻ và thủ công. Trong khi đối với SDN,
mạng sẽ được lập trình bởi các ứng dụng, bộ điều khiển SDN có thể tương tác đến
tất cả các thiết bị trong mạng.
Phần điều khiển được tách rời và được tập trung ở bộ điều khiển SDN. Điều này có
nghĩa là các thiết bị mạng ở lớp thiết bị phần cứng không cần phải hiểu và xử lý các giao
thức phức tạp mà chúng chỉ nhận và vận chuyển dữ liệu theo một đường nào đó dưới sự
chỉ huy của bộ điều khiển SDN. Dựa vào bộ điều khiển SDN mà các nhà khai thác và
quản trị mạng có thể lập trình cấu hình trên đó thay vì phải thực hiện thủ công hàng ngàn
câu lệnh cấu hình trên các thiết bị riêng lẻ. Điều này giúp triển khai các ứng dụng mới
và các dịch vụ mạng một cách nhanh chóng.
1.2.2. Về tính năng
Sự khác biệt căn bản nhất giữa SDN và mạng truyền thống là SDN dựa trên phần
mềm trong khi mạng truyền thống thường dựa trên phần cứng. Do dựa trên phần mềm,
SDN linh hoạt hơn, cho phép người dùng kiểm soát tốt hơn và dễ dàng quản lý tài nguyên
hầu như trên chỉ trên mặt phẳng điều khiển. Ngược lại, các mạng truyền thống sử dụng
các bộ chuyển mạch, bộ định tuyến và cơ sở hạ tầng vật lý khác để tạo kết nối và giao
tiếp trên mạng [3].
Bộ điều khiển SDN sử dụng giao diện giao tiếp với các API. Với giao diện này, các
nhà phát triển ứng dụng có thể lập trình trực tiếp mạng, trái ngược với việc sử dụng các
giao thức được yêu cầu bởi mạng truyền thống.
SDN cho phép người dùng sử dụng phần mềm để cung cấp các thiết bị mới thay vì
sử dụng cơ sở hạ tầng vật lý, do đó, quản trị viên có thể định tuyến đường truyền, lưu
lượng cũng như chủ động lập lịch cho các dịch vụ mạng. Không giống như các thiết bị
chuyển mạch truyền thống, SDN còn có khả năng giao tiếp tốt hơn với các thiết bị sử
dụng mạng.
Ảo hóa là điển hình cho sự khác biệt chính giữa SDN và mạng truyền thống. Khi
SDN ảo hóa toàn bộ mạng, nó sẽ tạo một bản sao của mạng vật lý và cho phép cung cấp
tài nguyên từ một vị trí tập trung. Ngược lại, với một mạng truyền thống, vị trí vật lý
của mặt phẳng điều khiển (nằm phân tán trên các thiết bị mạng) sẽ cản trở khả năng
quản trị viên có thể kiểm soát luồng lưu lượng.
18
Với SDN, mặt phẳng điều khiển được xây dựng dựa trên phần mềm, cho phép truy
cập thông qua một thiết bị được kết nối. Quyền truy cập này cho phép quản trị viên quản
lý lưu lượng từ giao diện người dùng tập trung (UI) với độ chi tiết và chính xác cao. Vị
trí tập trung này cho phép người dùng kiểm soát tốt hơn cách thức hoạt động của mạng
và cách cấu hình mạng. Khả năng xử lý nhanh các cấu hình mạng khác nhau từ giao
diện người dùng tập trung đặc biệt có lợi thế trong việc phân tách và quản lý các node
mạng.
SDN trở thành một giải pháp thay thế phổ biến cho mạng truyền thống vì nó cho
phép các quản trị viên quản lý tập trung và cung cấp tài nguyên, băng thông khi cần mà
không cần đầu tư thêm cơ sở hạ tầng vật lý. Mạng truyền thống đòi hỏi phần cứng mới
để tăng dung lượng mạng. Mô hình cho SDN so với kết nối mạng truyền thống có thể
tóm tắt đơn giản như việc với một cái thì yêu cầu nhiều thiết bị hơn để mở rộng và cái
còn lại chỉ cần gõ phím và thao tác trên một màn hình!
1.3. Tìm hiểu kiến trúc của SDN
Về cơ bản, SDN được chia làm ba lớp: lớp ứng dụng (Application Layer), lớp điều
khiển (Control Layer) và lớp thiết bị hạ tầng (Infrastructure Layer). Các lớp sẽ liên kết
với nhau thông qua giao thức hoặc các API (Hình 1.2).
dữ liệu lớn. Ví dụ: Một ứng dụng phân tích có thể được xây dựng để nhận ra hoạt động
mạng đáng ngờ vì mục đích bảo mật.
Lớp thiết bị hạ tầng (Infrastructure Layer) bao gồm các thiết bị mạng (thiết bị vật lý
hoặc ảo hóa) thực hiện việc chuyển tiếp gói tin dưới sự điều khiển của Lớp điểu khiển.
Một thiết bị mạng có thể hoạt động theo sự điều khiển của nhiều controller khác nhau,
điều này giúp tăng cường khả năng ảo hóa của mạng.
Lớp điều khiển là trung tâm của kiến trúc mạng SDN. Nó cung cấp cho người quản
trị tổng quát về toàn mạng, quyết định triển khai các chính sách và điều khiển toàn bộ
các thiết bị trong hạ tầng mạng. Nó cung cấp một giao diện Northbound API cho việc
giao tiếp với lớp ứng dụng. Thực hiện các chính sách quyết định liên quan tới định tuyến,
chuyển tiếp, redirect, cân bằng tải, hoặc tương tự (Hình 1.3).
Hình 1.4 - Biểu đồ Hype Cycle cho vận hành cung cấp dịch vụ truyền thông 2019
Các nhà cung cấp dịch vụ truyền thông (CSP) hàng đầu đã triển khai SDN trong
những năm gần đây. Các thiết bị chuyển mạch hộp trắng (white-box switches) thường
được sử dụng trong triển khai SDN, chúng có thể được lập trình để sử dụng các giao
thức khác nhau, như OpenFlow hoặc các biến thể khác của southbound API để tạo các
kết nối định tuyến. Các CSP triển khai SDN trong các phân đoạn khác nhau trên cơ sở
hạ tầng của họ tùy thuộc vào các mong muốn triển khai tập trung vào tự động hóa hoạt
động của các phân đoạn này. Tuy nhiên, nhiều CSP vẫn đang theo dõi sự phát triển SDN
và dự kiến sẽ mất nhiều năm trước khi triển khai SDN với quy mô lớn. Một số nhà cung
cấp sản phẩm được hình thành và một số nhà cung cấp mới nổi tiếp tục phát triển công
nghệ SDN. Cũng có một số cộng đồng mã nguồn mở phát triển phần mềm SDN theo
cách riêng của họ. Việc thiếu các tiêu chuẩn chung, các vấn đề về khả năng tương tác
đa tầng, các tính năng kiểm soát dịch vụ không đầy đủ, quá tập trung các chức năng
kiểm soát và dẫn đến sự thiếu hiệu quả với lưu lượng kiểm soát và những lo ngại về việc
tuân thủ và bảo mật của các bộ điều khiển SDN tập trung là những rào cản lớn đối với
việc áp dụng SDN quy mô lớn. Bất chấp những rào cản này, các dịch vụ truyền thông
đang tiến lên với việc triển khai SDN vì lợi ích của SDN vượt xa các vấn đề tiềm ẩn nói
trên.
Theo khuyến nghị của Gartner, lãnh đạo đơn vị kinh doanh công nghệ không nên bị
cuốn vào sự cường điệu xung quanh SDN. Nhưng đồng thời, họ không nên bỏ qua công
nghệ đột phá này bởi nó có thể biến đổi hoàn toàn kiến trúc mạng lưới trong tương lai.
CSP nên tập trung giải quyết các vấn đề cụ thể bằng công nghệ SDN. Trong ngắn hạn,
21
các CSP nên có được kinh nghiệm với các công nghệ và phương pháp tiếp cận mới đối
với thiết kế và vận hành mạng bằng cách triển khai nó trong các lĩnh vực không quan
trọng. Điều quan trọng đối với các CSP là phân bổ thời gian và nguồn lực để đánh giá
SDN và các công nghệ liên quan khác như các kiến trúc mạng tự động mã nguồn mở,
chuyển mạch phân tán, các hệ điều hành mạng mã nguồn mở và các nhà cung cấp hiện
tại. Những cách tiếp cận mới này có thể có tác động cơ bản đến các mối quan hệ của
nhà cung cấp và mô hình kinh doanh trong mạng lưới và các thị trường liên quan. Khi
các CSP xây dựng các trung tâm dữ liệu thế hệ tiếp theo của họ để hỗ trợ ảo hóa các
chức năng mạng, họ nên đánh giá công nghệ SDN về khả năng ứng dụng trong các trung
tâm dữ liệu mới. CSP cũng nên đánh giá công nghệ SDN trong quá trình xây dựng mạng
thế hệ tiếp theo của họ. CSP có cơ hội triển khai SDN trong việc triển khai mạng 5G,
mạng dành riêng cho IoT và mạng 4G tiên tiến. CSP cũng có thể triển khai công nghệ
SDN trong mạng truyền tải cáp quang thế hệ tiếp theo của họ bằng các giải pháp SDN
truyền tải. Một mạng lưới truyền tải cáp quang mới là cần thiết để hỗ trợ các nhu cầu
backhaul/front-haul để triển khai các hệ thống điều khiển lưu lượng LTE, 5G, Edge, IoT
và drone tiên tiến. CSP đã triển khai các sản phẩm và dịch vụ SD-WAN sử dụng một số
khái niệm công nghệ SDN.
1.4.2. Xu hướng triển khai
Trên thực tế, SDN đang là xu hướng công nghệ quan trọng mà tất cả các Tier 1
Operator đang theo đuổi (và theo Gartner chỉ ra rằng trong 05 năm nữa SDN sẽ chín
muồi). Một trong những môi trường thuận lợi và dễ triển khai SDN, đặc biệt là với Cloud
Data Center. Hiện nay các nhà cung cấp nội dung lớn như (Google, Facebook, Amazon)
đã thực hiện sử dụng SDN trong các Data Center. Các Tier 1 Operator đã từng bước đưa
SDN vào Data Center và thực hiện ảo hóa các thành phần điều khiển như AT&T đưa ra
mục tiêu ảo hóa được 75% các phần tử trong mạng vào năm 2020.
Global Market Insights dự báo quy mô thị trường SDN được ước tính lên đến 100 tỷ
USD vào năm 2025 và ước tính sẽ tăng trưởng với tốc độ hơn 40% trong khoảng thời
gian dự báo 2019-2025 (Hình 1.5) [4].
Những nỗ lực tích cực của các nhà cung cấp dịch vụ viễn thông để giải quyết các
thách thức của mạng truyền thống đang phát triển vô số con đường mới cho thị trường
mạng được xác định bằng phần mềm. Trong năm năm qua, các dịch vụ viễn thông cung
cấp đang ráo riết tìm kiếm các công nghệ mới phát sinh từ các nỗ lực chung của cộng
đồng và ngành công nghiệp nguồn mở. Họ đã thử nghiệm các giải pháp từ dự án nền
tảng mở cho dự án NFV (OPNFV), hệ điều hành mạng mở (ONOS) và các dự án như
OpenDaylight. Những nỗ lực này thúc đẩy việc áp dụng các công nghệ mạng thế hệ tiếp
theo như SDN để cải thiện hiệu quả, tính linh hoạt, khả năng mở rộng và khả năng lập
trình của mạng viễn thông.
Việc thiếu các tiêu chuẩn để kiểm soát toàn bộ thiết bị đang cản trở việc áp dụng các
công nghệ SDN. Khung OpenFlow là tiêu chuẩn được sử dụng phổ biến nhất trong bối
cảnh SDN. Khung có một giao thức cập nhật bảng chuyển tiếp đơn hướng, xác định
trạng thái của các thiết bị được kết nối. Tuy nhiên, khung OpenFlow không thể thực
hiện thiết lập thiết bị cơ bản, hạn chế khả năng tương thích với các công nghệ mạng
truyền thống hiện có. Hơn nữa, việc chưa thể cung cấp khả năng điều khiển thiết bị đầy
đủ (điều kiện tiên quyết cho hầu hết các hệ thống mạng) đang hạn chế sự tăng trưởng
của thị trường SDN.
23
Hypervisor và lập trình các tham số (tại chuyển mạch lớp 2, định tuyến lớp 3, QoS, bảo
mật, …) một cách rõ ràng và đưa xuống VRS.
Mặt phẳng dữ liệu: Virtual Routing and Switching (VRS) thực hiện đóng và mở gói
dữ liệu người dùng trước khi gửi ra mạng vật lý. Nó thực thi các chính sách về lưu lượng
truy nhập lớp 2 và lớp 4 đã được định nghĩa bởi VSD.
- VSP bao gồm ba thành phần ảo hóa chính:
VSD (Thư mục dịch vụ ảo): chứa các chuẩn dịch vụ mạng và chính sách.
VSC (Bộ điều khiển dịch vụ ảo): là bộ điều khiển SDN giao tiếp với các Hypervisor
VRS Agent (Bộ định tuyến và chuyển mạch ảo): Nằm trong Hypervisor trên phần
cứng máy chủ.
Những giao thức truyền thông được triển khai giữa các thành phần VSP khác nhau:
Giao tiếp giữa CMS (Hệ thống quản lý đám mây, như OpenStack, CloudStack,
vCenter, vCloud, ...) và VSD được thực hiện thông qua API RESTful. Các API này cho
phép cấu hình Nền tảng dịch vụ Nuage - VSP.
Giao tiếp giữa VSD và VSC thông qua giao thức được chuẩn hóa XMPP (Extensible
Messaging and Presence Protocol), sử dụng để quản lý mạng.
Giao tiếp giữa VSC và các Hypervisor (bao gồm VRS) thông qua OpenFlow, sử
dụng cho lớp cơ sở hạ tầng Underlay.
Tích hợp nền tảng ảo hóa với Bare metal (các máy chủ và thiết bị không ảo hóa),
Nuage Networks cũng cung cấp giải pháp Gateway: cổng VRS dựa trên phần mềm
(VRS-G) và 7850 VSG dựa trên phần cứng.
2.1.1.1. Các dịch vụ ảo hóa VSD
VSD (Virtualized Services Directory) là nơi nhà quản lý thực hiện định nghĩa các
dịch vụ bằng cách xác định nhóm dịch vụ mạng (hình 2.2).
Định nghĩa dịch vụ bao gồm Domain, Zone, Subnet, Policy templates. Một Domain
Templates cũng có thể bao gồm các chính sách (ví dụ: chuyển tiếp, QoS, …) được áp
dụng ở các mức khác nhau (vPort, Subnet, Zone, Domain). VSD sử dụng giao thức
XMPP để giao tiếp với VSC. VSD cũng chứa một công cụ phân tích mạnh mẽ (tùy chọn,
tìm kiếm linh hoạt). VSD hỗ trợ API RESTful để liên lạc với các hệ thống quản lý của
nhà cung cấp đám mây dịch vụ.
Các phân vùng dịch vụ ảo hóa VSD:
- Domain: Một doanh nghiệp chứa một hoặc nhiều tên miền. Một miền là một không
gian Layer 3, bao gồm một hoặc nhiều mạng con có thể giao tiếp với nhau. Người dùng
CSP Root có thể tạo domain cho tất cả các doanh nghiệp. Người dùng nhóm quản trị
viên và người vận hành mạng có thể tạo domain cho doanh nghiệp của họ.
- Domain layer 2: bao gồm định tuyến giữa các mạng con, là một cơ chế để cung cấp
miền quảng bá L2 duy nhất trong trung tâm dữ liệu. Có thể mở rộng miền quảng bá vào
mạng LAN hoặc VLAN kế thừa
- Zone: Các Zone được xác định trong một miền. Một Zone không ánh xạ trực tiếp
tới mạng, nó hoạt động sao cho tất cả các điểm cuối trong Zone tuân thủ cùng một bộ
chính sách.
- Subnet: Subnet được xác định trong một Zone. Một Subnet là một mạng con IP cụ
thể. Mạng con này được khởi tạo như một dịch vụ LAN riêng ảo được định tuyến (R ‐
VPLS). Một mạng con là duy nhất trong một Domain (các mạng con trong một miền
không được phép chồng lấn hoặc chứa các mạng con khác theo các định nghĩa Subnet
IP tiêu chuẩn).
- vPorts: Cổng được cấu hình và liên kết với một cổng VM (hoặc cổng Gateway)
trước khi nó tồn tại trên hypervisor hoặc Gateway. Các cổng kết nối máy chủ Bare Metal
với lớp Overlay cũng được gọi là vPort.
Một số thành phần của VSD:
Công cụ quản lý chính sách (Policy Management DB).
VSD mediator: Là một giao diện hướng nam của VSD được sử dụng để liên lạc với
VSC. Nó nhận các yêu cầu về thông tin và cập nhật chính sách từ VSC, đồng thời gửi
các bản cập nhật chính sách cho VSC. Bản thân VSD là một máy khách XMPP: nó giao
tiếp với máy chủ XMPP hoặc các cụm máy chủ.
Công cụ thống kê (Statistics Engine).
REST API.
2.1.1.2. Bộ điều khiển dịch vụ ảo hóa VSC
Bộ điều khiển dịch vụ ảo hóa VSC đóng vai trò như là bộ điều khiển SDN, điều
khiển mạng, giao tiếp với Hypervisor và thu thập thông tin liên quan đến VM như địa
chỉ MAC và IP. VSC sử dụng OpenFlow để điều khiển VRS. Trên mỗi VRS, đều xác
định VSC (Virtualized Services Controller) nào đang hoạt động và VSC nào đang ở chế
26
độ chờ (VRS có thể định cấu hình với các VSC hoạt động khác nhau để cân bằng tải,
backup dữ liệu). OpenFlow sử dụng cổng TCP 6633 và nó được sử dụng để tải FIB
L2/L3 về các bộ chuyển mạch ảo trên Hypervisor (Hình 2.3)
load balancing được chuyển từ các phần cứng vật lý trở thành các phần mềm chạy trên
nền hypervisor kernel được quản lý bởi hệ thống điều phối trung tâm. Nó cho phép hệ
thống giảm chi phí đầu tư hạ tầng chuyển mạch vật lý khi mở rộng. Các phần cứng
chuyển mạch không có thông tin trạng thái của máy ảo, khách hàng, ứng dụng mà chỉ
tham gia vào việc định tuyến lưu lượng từ một máy chủ sang máy chủ khác. Hệ thống
contrail sẽ giải quyết vấn đề một cách linh hoạt, cho phép tự động hóa dịch vụ mạng và
tích hợp với các hệ thống điều phối đám mây như OpenStack và CloudStack bằng Rest
API.
2.1.2.1. Kiến trúc Contrail
Hệ thống Contrail gồm 2 phần: Contrail SDN controller và những Contrail
vRouter đóng vai trò là các thiết bị chuyển mạch mềm được triển khai trên hypervisor
của các máy chủ ảo đa chức năng. Contrail SDN Controller cung cấp giao diện
northbound REST API được sử dụng cho lớp ứng dụng để mở rộng hệ thống điều phối
đám mây. Được sử dụng bởi Openstack thông qua Neutron, OSS/BSS hoặc GUI (Hình
2.6).
interface cho Contrail vRouter. BGP và NETCONF là southbound interface của gateway
router và switch.
2.1.2.2. Contrail SDN controller
Contrail SDN controller bao gồm 3 thành phần chính (Hình 2.7).
Analytics node chịu trách nhiệm thu thập dữ liệu từ các phần tử mạng và mô tả
chúng vào một form thích hợp để lớp ứng dụng có thể sử dụng. Analytics node giao tiếp
với các ứng dụng sử dụng giao diện phía bắc REST API, với các analytics node khác sử
dụng các kỹ thuật đồng bộ, với các phần tử khác trong control và configuration node
bằng XML (Hình 2.8).
Chức năng Analytics node:
o Trao đổi bản tin Sandesh (Sandesh là một giao thức dựa trên XML-based để báo
cáo thông tin phân tích) với các thành phần trong control node và configuration
node thu thập thông tin phân tích.
o NoSQL database lưu trữ thông tin đó.
o Các quy tắc tự động thu thập trạng thái hoạt động khi xảy ra các sự kiện cụ thể.
31
Configuration node cung cấp dịch vụ Discovery cho khách hàng sử dụng có thể định
vị các nhà cung cấp dịch vụ. Ví dụ khi vRouter agent trong compute node kết nối với
một control node. Nó sử dụng dịch vụ Discovery để khám phá địa chỉ IP của các control
node. Máy khách có thể dử dụng để cấu hình cục bộ DHCP hoặc SDN để xác định vị trí
của service discovery server.
Configuration node bao gồm các thành phần:
o REST API server.
o Một bus bản tin Redis.
o Cassandra database.
o Schema transformer.
o Server IF-MAP.
o Zookeeper.
Control node chịu trách nhiệm truyền đạt các dữ liệu trạng thái mức thấp đó tới các
phần tử mạng và kết nối với các hệ thống khác một cách nhất quán.
Control node giao tiếp với nhiều node khác nhau (Hình 2.10):
Compute node là các server ảo hóa lưu trữ các VM. Các VM này có thể sử dụng để
cho thuê chạy các ứng dụng hoặc có thể là các máy ảo dịch vụ chạy các dịch vụ mạng
như Load Balancer, virtual firewall. Mỗi Compute node chứa một Contrail vRouter thực
hiện việc chuyển tiếp và phân phối một phần của lớp điều khiển.
Contrail vRouter là các phần tử mạng được triển khai bằng phần mềm. Nó chịu
trách nhiệm chuyển tiếp các gói tin từ một VM tới các VM khác thông qua đường kết
nối giữa các server. Bản chất Contrail vRouter là một server x86 chứa các máy ảo. Các
VM này được chạy các ứng dụng cá nhân như Web server, database server, các ứng
dụng doanh nghiệp hoặc các dịch vụ ảo để tạo chuỗi dịch vụ. Contrail vRouter bao
gồm vRouter forwarding plane (mặt phẳng chuyển tiếp) nằm trên Linux kernel, và
vRouter agent là Local forwarding plane (mặt phẳng điểu khiển cục bộ). Hai khối
trong Compute node tạo lên Contrail vRouter là vRouter agent và vRouter forwarding
plane (Hình 2.11)
o Là giao diện ảo cho các máy ảo nhảy tới các trường hợp định tuyến.
o Nó thực hiện tìm kiếm địa chỉ đích trong cơ sở dữ liệu chuyển tiếp (FIB) tương tự
như các bảng chuyển tiếp để chuyển tiếp gói tin đúng tới đích. Việc định tuyến có
thể thực hiện ở Layer 3 IP hoặc Layer 2 MAC.
o Các chính sách chuyển tiếp có thể được ứng dụng cho các flow table.
o Match các gói tin với flow table và ứng dụng các flow action.
o Gửi các gói tin không match với flow table tới vRouter agent để cài đặt rule mới
vào flow table.
o Gửi các gói tin như DHCP, ARP, MDNS tới vRouter agent để proxying
o Mặt phẳng chuyển tiếp hỗ trợ MPLS dưới GRE/UDP và đóng gói VXLAN ở
Overlay. Mặt phẳng chuyển tiếp hỗ trợ cả chuyển tiếp layer 3 và layer 2. Hiện tại
mặt phẳng chuyển tiếp vRouter hỗ trợ Ipv4 và có thể hỗ trợ Ipv6 trong tương lai.
Gateway node là các gateway router hoặc switch vật lý kết nối các máy ảo hoặc
mạng ảo tới mạng vật lý như internet, VPN cá nhân, các data center khác hoặc các server
không phải ảo hóa.
Service node là các thành phần mạng vật lý cung cấp các dịch vụ mạng như DPI,
IDP, IPS, tối ưu WAN và cân bằng tải. Chuỗi dịch vụ có thể bao gồm nhiều dịch vụ ảo
như triển khai VM trong compute node và dịch vụ vật lý như lưu trữ trên các node dịch
vụ.
2.1.2.4. Các giao thức quản lý và điều khiển
Giao thức IF-MAP
IF-MAP: giao diện truy cập Metadata là một giao thức giữa máy chủ và máy khách
tiêu chuẩn mở được phát triển bởi Trusted Computing Group (TCG) là một trong
những giao thức cốt lõi của kiến trúc kết nối mạng mở đáng tin cậy.
IF-MAP cung cấp giao diện giữa Metadata Access Point (MAPs), một database
server đóng vai trò trao đổi thông tin về các sự kiện bảo mật, thiết bị bảo mật và các
thành phần khác của kiến trúc kết nối mạng đáng tin cậy.
IF-MAP cung cấp các kỹ thuật mở rộng để định nghĩa mô hình dữ liệu. Định nghĩa
giao thức để công bố, mô tả, tìm kiếm trong nơi lưu trữ dữ liệu.
Contrail sử dụng IF-MAP để phân phối thông tin cấu hình từ Configuration node
tới Control node.
Giao thức XMPP
Là một giao thức truyền thông cho bản tin định hướng trung gian dựa trên XML.
XMPP ban đầu được đặt tên là Jabber được sử dụng để nhắn tin tức thì, hiện diện
thông tin, và bảo trì danh sách liên lạc.
Contrail sử dụng XMPP làm bus thông tin giữa các compute node và control node
để trao đổi thông tin bao gồm routes, configuration, operational state, statistics, logs
và các sự kiện.
Giao thức BGP
35
Contrail sử dụng BGP (RFC 4271) để trao đổi thông tin định tuyến giữa các control
node. BGP cũng có thể được sử dụng để trao đổi thông tin định tuyến giữa control
node và gateway node.
Giao thức Sandesh
Sandesh là một giao thức dựa trên XML để báo cáo thông tin phân tích. Các thành
phần của mọi node đều kết nối với analytics node và trao đổi thông tin thông qua
bản tin Sandesh.
2.1.3. So sánh giải pháp giữa Nuage Nokia và Contrail Juniper
Đánh giá kết quả nghiên cứu, thử nghiệm giải pháp SDN cho Telco Cloud Data
Center của 2 nhà cung cấp Juniper (Contrail) và Nokia (Nuage) có thể đưa ra một số
nhận định và lợi ích nổi bật, cụ thể như sau:
- Với việc sử dụng công nghệ VXLAN giúp số lượng VLAN ID tăng lên 16 triệu, kết
quả này giải quyết vấn đề nhu cầu tăng trưởng kết nối giữa các Data center trong
tương lai.
- Quá trình quy hoạch, cấp phát, thu hồi tài nguyên IP trong DC được thực hiện tự
động, dễ dàng tạo các chuỗi dịch vụ, tự động đấu nối liên kết các tài nguyên hạ tầng
mạng (Switch, Router, Firewall, Load Balancer…) giúp giảm đánh kể thời gian triển
khai, nhanh chóng đưa dịch vụ đến khách hàng.
- Các tác vụ trong quản lý, vận hành hệ thống thực hiện tập trung và được đơn giản
hóa giúp giảm yêu cầu về nhân lực vận hành, cũng như giảm chi phí vận hành mạng
lưới.
- Một số thiết bị, chức năng mạng như Switch, Router, Firewall, Load balancer… được
ảo hóa để có thể triển khai trên White box hoặc máy ảo giúp giảm chi phí đầu tư hạ
tầng mạng.
Để làm rõ ưu/nhược điểm của từng giải pháp, ta đưa ra bảng so sánh chi tiết trong
bảng sau:
Giải pháp Nuage Nokia Contrail Juniper
- Triển khai end to end trong DC: tốt - Triển khai end to end trong DC: tốt
- Khả năng cài đặt: tốt - Khả năng cài đặt: tốt
Đánh giá - Khả năng tùy biến hệ thống: rất tốt - Khả năng tùy biến hệ thống: tốt
- Tốc độ thực hiện: tốt - Tốc độ thực hiện: tốt
- Kết quả test case: tốt - Kết quả test case: chưa hoàn thiện
- Mở rộng hỗ trợ cả phần cứng và môi - Contrail hỗ trợ mạnh mẽ cho
trường ảo hóa bao gồm Docker, KVM, Openstack và ảo hóa dựa trên
Điểm
Microsoft, Openstack, và Vmware container: Kubernetes và Openshift
mạnh
- Nuage hỗ trợ giao thức VXLAN, - Contrail hỗ trợ giao thức VXLAN,
MPLSL3, L2VPNS, GRE, BGP MPLSL3, L2VPNS, GRE, BGP
36
- VSC hỗ trợ một số bộ chuyển mạch - Contrail có thể cấu hình mạng vật lý
vật lý từ Arista, DELL, HPE, Nokia và của Juniper để hỗ trợ kết nối giữa
bare metal network (VRS-G) SDN và các mạng ngoài.
- Công cụ chính sách mạnh mẽ dựa trên
hệ thống quản lý bảo mật.
-VSC không kết hợp với NSX của
Vmware cho VTEP hoặc các bộ chuyển - Hệ sinh thái trung tâm dữ liệu không
Hạn chế mạch phân tán của Vmware. đa dạng
- Cạnh tranh trực tiếp với Cisco và - Thị trường hạn chế
Vmware trong DC SDN
Bảng 2.1 - So sánh giải pháp giữa Nokia và Juniper
2.2. Nghiên cứu các giải pháp ứng dụng SDN mã nguồn mở
Giải pháp SDN Contrail của Juniper và Nuage của Nokia cho Telco Cloud Data
Center có rất nhiều ưu điểm nổi bật, phù hợp với nhu cầu của mạng truyền tải của hầu
hết các nhà cung cấp dịch vụ viễn thông và CNTT. Tuy nhiên, việc triển khai SDN hiện
đang gặp trở ngại trong vấn đề hiệu quả chi phí đầu tư cũng như định hướng phát triển
mở rộng, nâng cao tính năng hệ thống.
Đối với các nhà cung cấp dịch vụ viễn thông & CNTT, vấn đề tối ưu chi phí cũng
như hiệu quả đầu tư cực kỳ quan trọng và luôn xem xét hướng đến tìm kiếm một giải
pháp không những đáp ứng được hầu hết những lợi ích tương đương từ giải pháp của
các hãng mang lại, có khả năng tùy biến linh hoạt phù hợp nhất với hiện trạng hạ tầng
mạng lưới của họ, đồng thời cũng phải đảm bảo chi phí đầu tư ban đầu cũng như vận
hành hệ thống tối ưu nhất.
Theo quan điểm này, nhóm dự án đã tập trung nghiên cứu, thử nghiệm 2 giải pháp
SDN mã nguồn mở Tungsten Fabric và OpenDayLight để so sánh đánh giá tính năng,
hiệu năng sử dụng của giải pháp, đánh giá khả năng tương thích hệ thống. Đây cũng là
định hướng để xây dựng giải pháp SDN theo nhu cầu của Viettel dựa trên các giải pháp
mã nguồn mở trong tương lai.
2.2.1. Giải pháp của Tungsten Fabric (TF)
Tungsten Fabric là một nền tảng mạng ảo hóa mã nguồn mở được phát triển trên
nền tảng giải pháp Juniper Contrail, với khả năng mở rộng cao, nó được thiết kế phục
vụ cho mạng đa người dùng trong môi trường lớn, sử dụng đồng thời nhiều Orchestrator
[9]. Tungsten Fabric triển khai 3 chức năng chính:
Multi-tenancy
Gateway function: Kết nối các mạng ảo hóa tới các mạng vật lý, kết nối các dịch vụ
mạng ảo và không ảo tới các mạng ảo thông qua một Gateway router.
37
Service chaining: Điểu khiển lưu lượng tự động đi qua các chuỗi dịch vụ trong mạng
ảo hóa và vật lý như firewall, load balancer.
Ngoài ra Tungsten Fabric cũng cung cấp các chức năng khác như mã hóa bảo
mật, theo dõi giám sát hoạt động, topo, hiệu năng hệ thống. Cung cấp các chức năng
mạng Routing&Switching, Load balancing. Cung cấp các APIs, Orchestrations, WebUI
hỗ trợ việc quản lý vận hành. Tungsten Fabric gồm có thành thành phần chính
Thành phần chính Tungsten Fabric là Controller có chức năng tự động tính toán,
cấu hình cho các thiết bị ở lớp chuyển tiếp đáp ứng yêu cầu, chính sách cuả nhà điều
phối. Ngoài ra chúng còn tự động thu thập thông tin, trạng thái hoạt động của các phần
tử của hệ thống thông qua bản tin Sandesh lưu trữ trong Cassandra database. Nhà vận
hành có thể truy cập để lấy các thông tin đã được lưu trong các form thông qua REST
API để dễ dàng nhanh chóng xây dựng các ứng dụng giám sát và phân tích hoạt động
hệ thống. Controller bao gồm 3 node chính (Hình 2.6):
Configuration node chịu trách nhiệm biên dịch mô hình dữ liệu mức cao thành mức
thấp hơn phù hợp để tương tác với các phần tử mạng.
Control node chịu trách nhiệm truyền đạt các trạng thái mức thấp đó tới các phần tử
mạng và kết nối với các hệ thống khác một cách nhất quán.
Analytics node chịu trách nhiệm thu thập dữ liệu từ các phần tử mạng và mô tả chúng
vào một form thích hợp để lớp ứng dụng có thể sử dụng.
Bên cạnh vRouter đóng vai trò là các thiết bị chuyển mạch mềm được triển khai trên
hypervisor của các máy chủ ảo đa chức năng, Tungsten Fabric có các giao diện giao tiếp
giữa các lớp bao gồm:
- Northbound interface: REST API
- Southbound interface: XMPP, BGP, NETCONF
- East&West interface: BGP
2.2.2. Giải pháp của OpenDaylight (ODL)
OpenDaylight là một nền tảng SDN đã xuất hiện và khá thành công trong những
năm 2010. OpenDayLight (ODL) là một nền tảng mô đun mở hỗ trợ việc cá nhân hóa
và tự dộng hóa mạng ở nhiều kích cỡ. ODL tập trung vào khả năng lập trình mạng. ODL
đến nay đã có 10 bản phát hành, là Open source SDN controller được sử dụng phổ biến
nhất với một cộng đồng rộng khắp trên thế giới [10].
ODL code đã được liên kết và nhúng vào hơn 35 giải pháp và ứng dụng của các
hãng như XNC của Cisco, SDN controller của ADVA…
Nền tảng ODL được xây dựng để cho phép người dùng, nhà cung cung cấp giải
pháp có thể tự xây dựng Controller một cách linh hoạt nhất phụ thuộc vào nhu cầu của
bản thân. ODL là nền tảng hỗ trợ nhiều giao thức nhất trong những nền tảng SDN như
Openflow, OVSDB, NETCONF, BGP…
Với khả năng module hóa, ODL cho phép nhà phát triển và người dùng:
Chỉ cần cài đặt giao thức và dịch vụ mong muốn.
38
Có thể kết hợp nhiều giao thức và dịch vụ để có sự linh hoạt nhất.
Tăng cường sự hợp tác phát triển nền tảng mã nguồn mở
Nhanh chóng phát triển các tính năng cá nhân, gia tăng giá trị, tận dụng một nền
tảng chung được chia sẻ
OpenDayLight hỗ trợ người dùng:
Phân phối dịch vụ tự động: Cung cấp các dịch vụ on-demand được điều khiển bằng
end user và service provider ví dụ như lên lịch băng thông, dịch vụ VPN tự động…
Cloud và NFV: Phân phối dịch vụ trên hạ tầng Cloud nhanh chóng cho cả enterprise
và service provider. Các thiết bị mạng Underlay và dịch vụ mạng có thể được triển
khai bằng NFV.
Tối ưu các nguồn lực mạng: Tự động tối ưu mạng dựa vào tải và các trạng thái cho
phép tối ưu gần như thời gian thực cho lưu lượng, topo, thiết bị.
Khả năng quan sát và điều khiển: Cho phép quản lý mạng tập trung qua giao diện
trực quan.
Cộng đồng ODL cung cấp sự nâng cấp liên tục trong các vấn đề liên quan tới bảo
mật, khả năng mở rộng, sự hoạt động ổn định và hiệu suất. OpenDayLight tuân theo
kiến trúc chung của SDN (Hình 2.12):
- Physical & Virtual Network Devices: Là lớp cuối cùng của giải pháp ODL, bao gồm
các thiết bị mạng vật lý và ảo hóa, switch, router… Chúng được điều khiển, cấu hình
bởi SDN controller.
2.2.3. So sánh giải pháp của Tungsten Fabric (TF) và OpenDaylight (ODL)
Căn cứ vào kết quả nghiên cứu, tìm hiểu cũng như test thử nghiệm tính năng tại Lab
(tham chiếu tại Phụ lục 1: Kết quả thử nghiệm tại Lab) có thể đưa ra một số nhận định
đánh giá và so sánh ưu điểm/hạn chế của 2 giải pháp cơ bản như sau:
- Đánh giá Tungsten Fabric:
+ Tungsten Fabric hỗ trợ giao diện quản lý. Trên giao diện Web UI của Tungsten Fabric
cung cấp đủ các tính năng giúp nhà vận hành giám sát quản lý, cấu hình chính sách, truy
xuất thông tin về số lượng, hiệu năng, luồng traffic… của từng phần tử trong hệ thống.
Tất cả các công việc vận hành hệ thống SDN đều có thể thực hiện trên giao diện Web
UI.
+ Các tính năng Tungsten Fabric cung cấp trong quá trình thử nghiệm vận hành ổn định,
không phát sinh lỗi hệ thống, đáp ứng được yêu cầu vận hành khi triển khai thực tế.
+ Trên thực tế, việc thử nghiệm chưa thể đánh giá hoàn chỉnh Testcase “SFC interwork
với Firewall và Load balancer” do chưa đảm bảo được thiết bị hỗ trợ và tư vấn từ chuyên
gia của hãng.
- Đánh giá OpenDayLight:
+ Về giao diện do trong cộng đồng không còn tổ chức nào đứng ra phát triển phần giao
diện cho OpenDayLight (ODL) nên ODL hỗ trợ giao diện rất nghèo nàn và không thân
thiện với người vận hành khai thác. Việc thao tác trên giao diện phức tạp và kết quả đem
lại không mang nhiều giá trị. Ở các bản Release sau này ODL đã bỏ phần giao diện và
sẽ không còn giao diện hỗ trợ việc vận hành nữa.
+ ODL cung cấp rất nhiều tính năng hữu ích, nhưng khi thử nghiệm hệ thống thường
xuyên gặp lỗi có thể kể đến như là VM không nhận IP, mất IP, interface kết nối tới
Router từ các network bị disable hàng loạt… không đảm bảo dịch vụ khi triển khai thực
tế.
Kết luận: Sự lựa chọn giải pháp Tungsten Fabric để triển khai cho hạ tầng Cloud
là phù hợp và tối ưu hơn so với giải pháp OpenDayLight, đây là quan điểm đánh giá có
tính chất tham khảo quan trọng cho định hướng lựa chọn giải pháp chính thức đưa vào
triển khai thực tế trong tương lai. Chi tiết quá trình phát triển và triển khai thí điểm giải
pháp mã nguồn mở của Tungsten Fabric trên hạ tầng Cloud hiện có sẽ được trình bày
chi tiết tại Chương 3 của luận văn.
40
web server (phát triển giao diện người dùng) và sử dụng cơ sở dữ liệu Elasticsearch
(phát triển cơ sở dữ liệu đồ thị). Tất cả các dịch vụ nói trên đều được đóng gói trong các
Docker containers và triển khai trên các máy chủ một cách tự động thông qua Ansible.
Skydive được thiết kế bao gồm bốn thành phần chính:
- Agents: Được triển khai trên các máy chủ vật lý, đảm nhiệm vai trò phát hiện và giám
sát trạng thái của các thực thể hoạt động trên máy chủ, bao gồm các cổng mạng, các
máy ảo và containers.
- Analyzers: Tổng hợp các thông tin phát hiện được bởi agent thành một đồ thị thống
nhất thể hiện một cách tổng thể topo mạng. Analyzer còn thực hiện truy vấn thông
tin từ những thực thể bên ngoài (các switch vật lý, các API giám sát v.v.) để làm giàu
thông tin cho đồ thị.
- Cơ sở dữ liệu: Lưu trữ đồ thị dưới dạng các nút và liên kết cũng như metadata tương
ứng cho từng nút và liên kết.
- Giao diện người dùng web: Trực quan hóa topo mạng trên một giao diện người dùng
thống nhất.
Việc sử dụng Skydive khá đơn giản, người sử dụng chỉ cần mở giao diện web đăng
nhập tài khoản, mật khẩu (truy nhập OpenStack trước đó), sau đó có thể xem các thông
số trạng thái hoặc vào các nút mạng để mở rộng để quan sát các thành phần con.
3.3.3. Đồng bộ tài nguyên
Giai đoạn đồng bộ tài nguyên được thực hiện với mục đích đảm bảo các tài
nguyên mạng bên OpenStack được đồng bộ sang Tungsten Fabric và thực hiện chạy dữ
liệu một lần.
Khi chuyển dịch từ hạ tầng Cloud cũ sang hạ tầng Cloud sử dụng SDN controller,
do trong thông tin của SDN controller là Tungsten Fabric chưa có các thông tin về
network của hạ tầng Cloud cũ nên những tài nguyên liên quan đến server như network,
subnet, port, security group cần được đồng bộ sang SDN controller. Quá trình đồng bộ
phải đảm bảo triển khai được cho tất cả các server đang chạy trên cụm hạ tầng cloud
thực nghiệm, bao gồm server Ubuntu, CentOS và Windows.
Để đảm bảo cắt chuyển một server thành công, cần đảm bảo những điều kiện các
tài nguyên liên quan đến server như network, subnet, port, security group phải được
đồng bộ sang Tungsten Fabric SDN controller.
Có 5 bước thực hiện đồng bộ tài nguyên được thực hiện lần lượt như sau:
Bước 1: Login vào server và vào quyền root.
Bước 2: Run container convert-script để convert các tài nguyên network.
Bước 3: Chuyển đến thư mục tf-script và cập nhật code mới nhất
Bước 4: Chỉnh sửa thông tin authentication
Bước 5: Thực hiện convert các tài nguyên mạng từ OpenStack sang TF.
3.3.4. Triển khai cắt chuyển VM sang hạ tầng SDN
44
Quá trình cắt chuyển VM sang hạ tầng SDN được thực hiện qua 5 bước (Hình 3.2). Cụ
thể như sau:
Bước 1: Kiểm tra tình trạng hoạt động của VM, đơn vị quản lý vận hành VM.
Bước 2: Chạy tool đồng bộ, trích suất thông tin từ OpenStack sang SDN
controller.
Bước 3: Thực hiện cắt chuyển VM sang hạ tầng SDN, sau khi cắt chuyển kiểm
tra theo các Checklist.
Bước 4: Liên hệ đơn vị đang quản lý VM, phối hợp kiểm tra hoạt động của VM
sau khi cắt chuyển.
Bước 5: Nếu các dịch vụ chạy trên VM hoạt động bình thường thì hoàn thành.
Trong trường hợp xảy ra bất cứ lỗi hay hiệu năng không đạt sẽ thực hiện Roll
Back lại hạ tầng cũ.
3.4.2. Kiểm tra tính năng, test dịch vụ và đảm bảo điều kiện đổ tải
- Thực hiện được các testcase đánh giá tính năng của hệ thống SDN.
- Test khả năng Live migrate các máy ảo sang hạ tầng quản lý bởi SDN. Các VM hoạt
động bình thường sau khi cắt chuyển.
- Phát triển công cụ Network Resource Synchronization Tool cho phép tự động đồng
bộ tài nguyên sang SDN trước khi cắt chuyển máy ảo, công cụ cho phép migrate tài
nguyên của 1 Network trong khoảng 5 phút thay vì 1 ngày theo cách làm thủ công.
- Xây dựng kịch bản cắt chuyển và Rollback khi có sự cố.
3.4.3. Tích hợp, đổ tải và đánh giá
- Tích hợp SDN controller vào Cloud của Viettel thành công.
- Cắt chuyển 80/80 máy ảo mang tải thật để đánh giá hoạt động của hệ thống và các
máy ảo sau khi cắt chuyển.
- Sau khi triển khai, công cụ Skydive cho phép giám sát các kết nối của thiết bị Switch,
Server, máy ảo trong cụm Cloud, giúp việc giám sát trở nên thuận tiện hơn (Hình
3.3).
Bảng 3.2 - Đánh giá hệ thống trước và sau khi tích hợp SDN
Hệ thống sau khi tích hợp SDN controller, hệ thống cho phép mở rộng tài nguyên
vào hạ tầng Cloud đã tồn tại và có dịch vụ đang chạy. Bên cạnh khả năng mở rộng số
lượng network có thể cung cấp lên đến 16 triệu, gấp 4.000 lần hạ tầng cũ, đáp ứng nhu
cầu mở rộng mạng trong tương lai, hệ thống còn cho phép quản lý tập trung, đồng thời
nhiều platform ảo hóa hạ tầng mạng khác nhau như OpenStack, K8S, VMware… Một
tính năng quan trọng nổi bật đó là cho phép quản lý topology Overlay và Underlay trên
cùng một giao diện. Ngoài ra, hệ thống còn có khả năng tự động tạo chuỗi dịch vụ tự
động (SFC) giúp tự động cấu hình các node mạng vật lý và ảo hóa, giảm thời gian triển
khai dịch vụ.
Tuy nhiên, trong quá trình triển khai hệ thống, giải pháp SDN mã nguồn mở của
Tungsten Fabric (TF) vẫn còn một số hạn chế sau:
- Giải pháp chỉ hỗ trợ 4 nền tảng đang được sử dụng phổ biến hiện nay gồm:
Openstack, K8s, VMware, Redhat Openshift, trong khi một số hãng đang cung cấp
các VNF trên nền tảng ảo hóa tự phát triển như Nokia phát triển nền tảng CBIS cho
vEPC hoặc Casa dùng Wind River cho vBRAS. Với các nền tảng ảo hóa này, thường
không được cộng đồng mã nguồn mở hỗ trợ, phát triển nếu cần tích hợp với SDN.
- Các phiên bản mới từ TF thường yêu cầu nâng cấp OS, không tương thích ngược với
OS cũ gây khó khăn nếu muốn bổ sung, nâng cấp các tính năng mới cho hệ thống,
cũng như tốn kém thời gian trong quá trình thử nghiệm các phiên bản mới. Ngoài ra,
các bản TF mới thường ra chậm hơn so với các cập nhật của OpenStack (~6
tháng/lần).
47
- Do sử dụng mã nguồn mở nên không tránh được các lỗi phát sinh trong quá trình
vận hành khai thác cần nhiều thời gian để theo dõi, phát hiện kịp thời trong quá trình
khai thác và hoàn thiện sản phẩm trước khi nhân rộng.
- Khi tích hợp với hạ tầng Cloud là hạ tầng cũ, thiết bị mạng chưa theo kiến trúc
Spine/Leaf nên gặp nhiều vấn đề liên quan đến giao tiếp VLAN với VxLAN, MTU,
NIC, Kennel. Nhóm triển khai đã phải nâng cấp hệ thống cũng như phải liên tục trao
đổi, cập nhật từ cộng đồng mã nguồn mở và thường mất nhiều thời gian để khắc
phục, xử lý.
3.6. Đánh giá tiềm năng ứng dụng
Với việc tích hợp SDN mã nguồn mở sử dụng nguồn TF vào hệ thống Cloud Data
Center ngoài ưu điểm nổi bật về chức năng quản lý tài nguyên mạng lưới như đã phân
tích tại mục 3.5, nó còn cho phép quản lý, khai thác hạ tầng phân tán, thiết lập chính
sách điều khiển chung đối với tài nguyên trên Cloud. Với ưu điểm này, hạ tầng Cloud
hiện tại có thể cung cấp giải pháp xử lý các bài toán mô phỏng cảnh báo lan truyền dịch
bệnh trên đàn gia súc từ những nguồn dữ liệu không đồng nhất.
Hệ thống Cloud được tích hợp SDN mã nguồn mở với thế mạnh hiện có, có thể
giải quyết được các bài toán mô phỏng sự lan truyền dịch bệnh để đưa ra các kết quả
làm cơ sở phân tích, đánh giá và cảnh báo dịch bệnh.
Cụ thể, đối với mô hình kiến trúc tổng thể của hệ thống dịch vụ phân tích cảnh
báo lan truyền dịch bệnh trên đàn gia súc (Hình 3.4), các kết quả nghiên cứu và thực
Hình 3.5- Sơ đồ kiến trúc tổng thể của hệ thống dịch vụ phân
tích cảnh báo lan truyền dịch bệnh trên đàn gia súc
nghiệm của luận văn này có thể cung cấp giải pháp và tài nguyên để tổ chức điều phối
các chương trình và công cụ mô hình hóa lan truyền bệnh dịch (khối III) với nhiệm vụ
cấp phát một cách tối ưu tài nguyên tính toán phân tán và môi trường thực thi trên đám
48
mây theo nhu cầu cho các công cụ và chương trình ứng dụng kỹ thuật tự động hóa của
điện toán tự trị.
Phương pháp nghiên cứu triển khai sẽ sử dụng phương pháp co dãn tài nguyên
đảm bảo hiệu năng tính toán bao gồm mở rộng/thu hẹp tài nguyên bằng cách nhân
bản/giải phóng tài nguyên hiện có (theo chiều ngang) và thêm/bớt mịn một phần dung
lượng vào/ra khỏi tài nguyên hiện có (theo chiều dọc). Phương pháp này có thể được
thực hiện dễ dàng trên giao diện của SDN controller với việc tạo/mở rộng/thu hẹp tài
nguyên của các máy ảo (VM) trên hạ tầng Cloud hiện có phục vụ nhu cầu tài nguyên
tính toán linh hoạt.
Dịch vụ của giải pháp SDN trên hạ tầng Cloud chính là điều phối cấp phát tài
nguyên điện toán đám mây phù hợp bám sát nhu cầu thực tế để tối ưu hiệu năng xử lý
các chương trình/công cụ mô phỏng của toàn hệ thống với việc chạy thử nghiệm kết hợp
các công cụ mô hình hóa khác nhau trên một số đối tượng vật nuôi là đàn bò/đàn lợn với
các loại dịch bệnh cụ thể. Kết hợp thu thập kết quả đầu ra và đo kiểm các thông số về
hiệu năng, chi phí của hệ thống được vận hành.
3.7. So sánh các tính năng SDN Opensource với truyền thống
Để có được nhận định cụ thể về những ưu/nhược điểm của giải pháp mã nguồn
mở do Viettel tự phát triển và các giải pháp mã nguồn mở (như TF và ODL) cũng như
giải pháp quản lý tài nguyên mạng lưới truyền thống, việc xây dựng các test case và
đánh giá khả năng hoạt động của các testcase này sẽ là cơ sở quan trọng đưa ra định
hướng phát triển mở rộng giải pháp mã nguồn mở tự phát triển trong tương lai.
Cụ thể kết quả đánh giá tính năng tại Bảng 3.4:
Truyền Sau khi tích hợp SDN
STT Tiêu chí
thống controller
1 Upload glance image Có Có
2 Create/Delete VM Có Có
3 Reboot/Shutdown/Start VM Có Có
4 Rename/Resize/Rebuild VM Có Có
5 Access to console Có Có
6 Snapshot VM Có Có
7 Manage keypair Có Có
8 Migrate VM Có Có
9 Live Migrate VM Có Có
10 Launch VM from Snapshot Có Có
11 Manage Data volume Có Có
12 Manage boot volume Có Có
13 Manage volume backup Có Có
14 Manage volume snapshot Có Có
15 Save image from volume Có Có
16 Manage Provider network Có Có
49
Giảm thiểu chi phí lên đến 80% so với đầu tư mua sắm, triển khai các hệ thống
thương mại, tránh phụ thuộc vào các hãng cung cấp. Điều này có thể được chỉ rõ thông
qua số liệu phân tích và tính toán như sau:
Theo phân tích của ZK research. Tổng chi phí triển khai giải pháp SDN với giải pháp
ACI (Cisco) hoặc NSX (VMware) cho 1 cụm Cloud có quy mô 125 Compute host
(tương đương cụm vCloud Huawei đang triển khai) ~ 1.118.300 USD. Đây là chi phí
đầu tư mua sắm giải pháp SDN không bao gồm chi phí đầu tư hạ tầng phần cứng và nền
tảng ảo hóa. Trong khi đó chi phí nghiên cứu, phát triển giải pháp SDN sử dụng mã
nguồn mở Tungsten Fabric (bao gồm nghiên cứu, thử nghiệm, tối ưu hệ thống và phát
triển các tính năng) chỉ vào khoảng 130.000 USD.
Mặc dù triển khai SDN mã nguồn mở còn tiềm ẩn nhiều rủi ro, đặc biệt như đã thấy
rõ 4 điểm hạn chế được chỉ ra trong phần đánh giá giải pháp tại mục 3.5, tuy nhiên những
vấn đề này đang dần được nhóm dự án từng bước khắc phục. Với ưu điểm của bản thân
giải pháp, tính hiệu quả về mặt đầu tư, giải pháp SDN mã nguồn mở tự phát triển sẽ là
lựa chọn ưu tiên cho lộ trình tự động hóa mạng truyền tải trong Cloud Data Center của
các nhà cung cấp dịch vụ viễn thông và CNTT hiện nay.
51
KẾT LUẬN
Những đóng góp của luận văn:
Với mục tiêu" NGHIÊN CỨU, ĐÁNH GIÁ ỨNG DỤNG GIẢI PHÁP SDN CHO
HẠ TẦNG MẠNG TRUYỀN TẢI TRONG CÁC TELCO CLOUD DATA CENTER".
Luận văn đã nghiên cứu từ tổng quan giải pháp ứng dụng SDN đến phân tích đánh giá
giải pháp của các nhà cung cấp và lựa chọn, triển khai thực nghiệm giải pháp tự phát
triển. Những kết quả trên là căn cứ để định hướng phát triển giải pháp và đưa vào ứng
dụng thực tiễn trên mạng lưới.
Những kết quả chính đã đạt được trong luận văn:
- Khái quát được một số vấn đề về lý thuyết và kiến trúc giải pháp ứng dụng SDN.
- Nêu được phương pháp, các giai đoạn triển khai giải pháp ứng dụng SDN cho hạ
tầng mạng truyền tải trong các Telco Cloud Data Center.
Hướng phát triển của luận văn:
- Hiện tại giải pháp SDN tự phát triển còn bộc lộ một số hạn chế như: Lỗi phát sinh
về phần mềm (như: quá trình live migrate VM từ vrouter sang openvswitch hay quá
trình migrate/rebuid/resize VM từ openvswitch sang vrouter và ngược lại), lỗi
network (lỗi trên Leaf HP gây duplicate gói tin), các ảnh hưởng về hiệu năng, rủi ro
khi mở rộng (hạ tầng cụm triển khai sử dụng NIC cũ, lỗi thời, không hỗ trợ các
offload tính checksum (tx offload), phân đoạn TCP (TSO), tunnel offload,… MTU
trên các lớp switch chuyển tiếp nên để jumbo frame, các interface trên server triển
khai SDN cần cấu hình tối thiểu 2.000 byte để đảm bảo gói tin không bị phân mảnh.
Đội dự án vẫn đang tiếp tục khắc phục các lỗi phát sinh này cũng như cập nhật phiên
bản OpenStack release 6 tháng/lần để hoàn thiện hệ thống.
- Mở rộng phạm vi ứng dụng cung cấp các dịch vụ thử nghiệm để đánh giá hiệu năng
hệ thống, so sánh với hệ thống hiện tại để có cách nhìn tổng quan, định hướng hoàn
thiện hệ thống trong tương lai.
- Quy hoạch đồng bộ mạng truyền tải cho các Data Center, tính toán và đưa vào triển
khai phương án backup tối thiểu 1+1 cả về hạ tầng phần cứng và phần mềm cho hệ
thống SDN controller. Thiết lập kết nối và đồng bộ với các hệ thống quản lý, giám
sát, vận hành mạng lưới đang dùng cho mạng truyền tải (hệ thống tác động; hệ thống
quản lý, cấu hình tự động node mạng; hệ thống quản lý tài nguyên mạng; hệ thống
cảnh báo sớm; …).
52
[1] Hype Cycle for Communications Service Provider Operations, 2019, July 2019
[2] https://tek4.vn/tong-quan-ve-mang-dinh-nghia-mem-sdn-software-defined-
networks/
[3] https://www.ibm.com/services/network/sdn-versus-traditional-networking
[4] https://www.gminsights.com/industry-analysis/software-defined-networking-
sdn-market
[5] https://www.nuagenetworks.net/
[6] https://www.nokia.com/networks/solutions/virtualized-services-platform/
[7] https://www.nuagenetworks.net/blog/software-defined-love-nuage-networks-
7850-virtualized-services-gateway-vsg/
[8] https://www.juniper.net/us/en/products-services/sdn/contrail/
[9] https://tungsten.io/opencontrail-is-now-tungsten-fabric/
[10] https://www.opendaylight.org
53
PHỤ LỤC 1: Kết quả thử nghiệm tại Lab với giải pháp Tungsten Fabric và
Opendaylight
1. Danh mục các Testcase
No Testcase
1 VM Instantiation
2 VM interface Configuration with DHCP
3 VM interface Configuration with static IP
4 Inter VMs connectivity
5 Delete VM
6 VM host migration (inter-VM)
7 VM host migration (VM-with-Policy)
53
54
54
55
55
56
Testcase Delete VM
Trạng thái Pass
Yêu cầu: Có thể Xóa VM
Kết quả:
56
57
Testcase Virtual IP
Trạng thái Pass
Yêu cầu: Thiết lập Virtual IP cho các VM backup cho nhau
Kết quả:
57
58
58
59
59
60
Testcase Metadata
Trạng thái Pass
Yêu cầu: Khi tạo VM mới, có thể chọn các package để cài đặt bổ sung cho VM
Kết quả:
Khi Launch instance, trong mục Metadata có thể tùy chọn package để cài đặt vào
VM
60
61
61
62
Testcase Multi-Virtual IP
Trạng thái Pass
Yêu cầu: Gán nhiều Virtual IP cho các VM back up cho nhau
Kết quả: Tương tự như VIP
62
63
Testcase Floating IP
Trạng thái Pass
Yêu cầu: Tạo được IP public pool và associate cho VM internal, VM internal có
thể giao tiếp các VM external thông qua IP public được gán.
Kết quả:
63
64
64
65
65
66
66
67
67
68
68
69
69
70
Kết quả:
70
71
71
72
72
73
Tạo router và add interface của các network cần kết nối vào router
73
74
Testcase Delete VM
Trạng thái Pass
Yêu cầu: Có thể Xóa VM
Kết quả:
Chọn VM cần xóa và chọn Delete instance
74
75
75
76
76
77
Testcase Metadata
Trạng thái Pass
Yêu cầu: Khi tạo VM mới, có thể chọn các package để cài đặt bổ sung cho
VM
Kết quả:
77
78
Add rule
80
Khi tạo vm mới ngoài default group có sẵn còn có group 1 mới tạo
81
Testcase Multi-Virtual IP
Trạng thái Fail
Yêu cầu: Gán nhiều Virtual IP cho các VM back up cho nhau
Kết quả:
Testcase Floating IP
Trạng thái Fail
Yêu cầu: Tạo được IP public pool và associate cho VM internal, VM internal có
thể giao tiếp các VM external thông qua IP public được gán.
Kết quả:
ĐẠI HỌC QUỐC GIA HÀ NỘI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Độc lập - Tự do - Hạnh phúc
BẢN XÁC NHẬN ĐÃ SỬA CHỮA CÁC THIẾU SÓT CỦA LUẬN VĂN
Trường Đại học Công nghệ đã có Quyết định số 414/QĐ-ĐT ngày 27 tháng 5
năm 2021 về việc thành lập Hội đồng chấm luận văn Thạc sĩ cho học viên Hoàng
Văn Dũng, sinh ngày 15/10/2985, tại Thanh Hóa, chuyên ngành Hệ thống thông tin,
ngành Hệ thống thông tin.
Ngày 10 tháng 7 năm 2021, Trường Đại học Công nghệ (ĐHCN) đã tổ chức
cho học viên bảo vệ luận văn Thạc sĩ trước Hội đồng chấm (có biên bản kèm theo).
Theo Quyết nghị của Hội đồng chấm luận văn Thạc sĩ, học viên phải bổ sung và sửa
chữa các điểm sau đây trước khi nộp quyển luận văn cuối cùng cho Nhà trường để
hoàn thiện hồ sơ sau bảo vệ:
1. Khắc phục một số lỗi trình bày do Hội đồng đã chỉ ra, cụ thể như sau:
- Các tiểu mục trong một chương nên đánh theo số chương, thay vì mỗi
chương lại đánh lại từ 1,2,3…
- Các hình vẽ, bảng cũng nên đánh theo chương cho tiện theo dõi.
- Hình 11 cho giải pháp Juniper và hình 17 cho giải pháp Tungsten fabric
giống nhau nên chỉ sử dụng một hình vẽ (Chương 2 – Tiểu mục 2.2.1: trang
36).
2. Phần thử nghiệm cần trình bày rõ ràng hơn: tổ chức, triển khai và đánh giá.
(trang 39 – trang 50).
3. Đề nghị học viên nêu rõ đóng góp của mình (Phần Mở đầu: trang 12).
4. Trong luận văn có nêu sử dụng nguồn mở cho SDN có ưu điểm là giảm chi
phí đến 80% và không phụ thuộc vào hãng cung cấp. Điều này có thực sự là
ưu điểm hay không? Nhược điểm của việc sử dụng nguồn mở là gì?
(Chương 3- Tiểu mục 3.5: trang 45, 46 và Tiểu mục 3.8: trang 48, 49).
5. Bổ sung mục tiêu thử nghiệm giải pháp mã nguồn mở tự phát triển (Chương
3 – Tiểu mục 3.1: trang 39).
6. Xem xét triển khai backup 1+1 đối với SDN controller (Phần Kết luận: trang
50).
7. Dịch chữ vendor sang tiếng Việt.
84
Ngày 21 tháng 7 năm 2021, học viên đã nộp bản luận văn có chỉnh sửa. Chúng
tôi nhận thấy rằng nội dung, hình thức của luận văn và tóm tắt luận văn đã được sửa
chữa, bổ sung theo các điểm trên của Quyết nghị.
Đề nghị Trường Đại học Công nghệ, ĐHQG HN cho phép học viên được làm
các thủ tục khác để được công nhận và cấp bằng Thạc sĩ.
Xin trân trọng cảm ơn!
HỌC VIÊN CÁN BỘ HƯỚNG DẪN XÁC NHẬN CỦA CƠ SỞ ĐÀO TẠO
85
86
87
88
89