34 trang 2 lượt tải

Tieu luan Thiet ke hieu nang mang

4

Thiết kế hiệu năng mạng dựa vào SDN

Tác giả:

Profile

Trung Trần

1 giờ trước
Tải xuống
Báo cáo
Danh sách Quiz
Tải xuống
/34
DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT
Viết tắt Tiếng Anh Tiếng Việt
SDN Software - Defined Network
Mạng được xác định bằng
phần mềm
NFV Network Function Virtualization Ảo hóa chức năng mạng
IoT Internet of Thing Internet vạn vật
QoS Quality of Service Chất lượng dịch vụ
ISP Internet Service Provider
Nhà cung cấp dịch vụ
Internet
VoIP Voice over Internet Protocol
Truyền giọng nói trên giao
thức IP
IP Internet Protocol Giao thức IP
5G
5
th
Generation of mobile wireless
technologies
Thế hệ mạng di động thứ 5
IT Information Technology Công nghệ thông tin
API
Application Programming
Interface
Giao diện lập trình ứng dụng
BER Bit Error Rate Tỷ lệ lỗi bit
ACL Access Control List
Danh sách kiểm soát truy
nhập
TCP Transmission Control Protocol
Giao thức điều khiển truyền
vận
IDS Intrusion Detection System
Hệ thống phát hiện xâm
nhập
SIEM
Security Information and Event
Management
Quản lý sự kiện và thông tin
bảo mật
UEBA
User and Entity Behavior
Analytics
Phân tích hành vi người
dùng và thực thể
VLAN Virtual Local Area Network Mạng máy tính nội bộ ảo
DDoS Distributed Denial of Service
Tấn công từ chối dịch vụ
phân tán
IPS Intrusion Prevention System
Hệ thống ngăn chặn xâm
nhập
QoE Quality of Experience Chất lượng trải nghiệm
TLS Transport Layer Security
Giao thức bảo mật được sử
dụng để bảo vệ dữ liệu
SSH Secure Shell
Giao thức mạng dùng để
thiết lập kết nối mạng một
cách bảo mật
PC Personal Computer Máy tính cá nhân
CHƯƠNG 1: GIỚI THIỆU CHUNG
1.1. Lý do chọn đề tài
1.1.1. Sự phát triển của công nghệ SDN (Software - Defined Networking)
Mạng được xác định bằng phần mềm (Software - Defined Networking) một
kiến trúc mạng hiện đại giúp quản lýđiều khiển mạng một cách linh hoạt hơn thông
qua phần mềm thay vì phần cứng truyền thống.
SDN tách biệt lớp điều khiển (Control Plane) khỏi lớp truyền tải dữ liệu (Data
Plane), cho phép quản lý tập trung và tự động hóa quy trình vận hành mạng.
Sự phát triển của SDN:
Trước khi SDN ra đời: Doanh nghiệp các tổ chức cần đầu tư rất nhiều vào hạ
tầng mạng nếu muốn tăng băng thông hoặc triển khai các dịch vụ mới.
Nguồn gốc của SDN: Xuất phát từ nhu cầu tách biệt điều khiển dữ liệu trong
mạng điện thoại công cộng.
Ảo hóa chức năng mạng (NFV - Network Function Virtualization): Cùng với
SDN, NFV giúp thay thế các thiết bị mạng truyền thống bằng các chức năng ảo
hóa, giảm chi phí phần cứng và cải thiện hiệu suất.
Quản linh hoạt hơn: SDN cho phép người quản trị thiết lập chính sách truy
cập mạng đồng nhất, quản lý người dùng và tài nguyên một cách tự động.
Khả năng duy trì hoạt động liên tục: Khi xảy ra sự cố mạng, SDN có thể tự động
định tuyến lại lưu lượng, giúp doanh nghiệp hay các tổ chức duy trì kết nối
không bị gián đoạn.
Tối ưu hóa i nguyên: SDN thể tự động điều chỉnh quy mạng theo nhu
cầu sử dụng thực tế, giúp doanh nghiệp tiết kiệm chi phí.
Tương lai của SDN và những thách thức:
Mở rộng phạm vi ứng dụng: SDN đang được nghiên cứu để áp dụng vào mạng
truy cập và các công nghệ mới như 5G, IoT (Internet of Thing).
Chuyển đổi từ mạng truyền thống: Mặc SDN đang phát triển nhưng mạng
truyền thống vẫn đang chiếm phần lớn hệ thống mạng toàn cầu. Việc chuyển đổi
sang SDN đòi hỏi đầu tư về nhân lực và hạ tầng.
Bảo mật mạng SDN: SDN chủ yếu dựa vào các công nghệ nguồn mở vậy
người dùng cần xây dựng các giải pháp bảo mật để bảo vệ hệ thống khỏi những
cuộc tấn công mạng.
Hiện tại, các công ty về công nghệ lớn như Cisco, Google và VMware vẫn đang
tiếp tục nghiên cứu để cải tiến SDN, giúp tăng tính bảo mật và tối ưu hiệu suất.
1.1.2. Những hạn chế của mạng truyền thống trong việc đảm bảo hiệu năng
cao và linh hoạt
Mạng hiện tại được xây dựng từ các giao thức riêng biệt, mỗi giao thức giải
quyết một vấn đề cụ thể, nhưng không có sự kết hợp hay trừu tượng hóa tổng thể. Điều
này dẫn đến sự phức tạp trong quản mạng. Hơn nữa, các mạng hiện tại thường
mạng tĩnh, tức không thể thay đổi linh hoạt để thích ứng với sự thay đổi về lưu
lượng hoặc yêu cầu sử dụng mạng. Điều này không phù hợp với các môi trường ảo hóa
hiện đại, nơi các ứng dụng được phân phối qua nhiều máy ảo không được đặt cố định,
vị trí máy chủ thể thay đổi tạo ra sự thay đổi động trong lưu lượng mạng. Điều
này gây khó khăn trong việc duy trì các cấu trúc địa chỉ IP cố định các chiến lược
định tuyến phân đoạn.
Ngoài ra, việc triển khai các chính sách mạng đồng nhất trở nên rất khó khăn
trong các mạng phức tạp. Bộ phận IT phải cấu hình lại hàng nghìn thiết bị chế
khác nhau khi thay đổi hoặc thêm vào các thành phần mới. vậy, việc duy trì một
chính sách bảo mật, truy cập QoS (Quality of Service) thống nhất trong môi trường
mạng phức tạp thay đổi liên tục rất khó khăn. Sự phức tạp trong việc quản này
cũng tạo ra sự không nhất quán, khiến doanh nghiệp hay các tổ chức gặp khó khăn
trong việc đáp ứng các yêu cầu bảo mật tuân thủ quy định điều này dẫn đến việc
phải đổi mặt với những rủi ro về an ninh mạng, vi phạm hoặc mất dữ liệu.
Khi nhu cầu về dữ liệu tài nguyên tính toán tăng cao, hệ thống mạng cũng
cần được mở rộng để đáp ứng.Tuy nhiên, việc mở rộng mạng hiện tại với số lượng lớn
thiết bị cấu hình phức tạp một thách thức lớn. Các hình lưu lượng trong các
trung m dữ liệu ảo hóa ngày nay thay đổi rất nhanh khó dự đoán. Các doanh
nghiệp tổ chức phải dựa vào các chiến lược gán băng thông theo dự đoán trước,
nhưng khi lưu lượng thay đổi bất ngờ hoặc không thể dự đoán, chiến lược này sẽ không
còn hiệu quả.
Thêm vào đó, các nhà cung cấp dịch vụ mạng doanh nghiệp bị rang buộc bởi
các chu phát triển sản phẩm của các nhà cung cấp thiết bị, điều này thể kéo dài
đến ba năm hoặc hơn. Việc này khiến họ khó có thể triển khai nhanh chóng các dịch vụ
tính năng mới để đáp ứng yêu cầu kinh doanh hoặc nhu cầu của người dùng. Hơn
nữa, thiếu các giao diện mở và tiêu chuẩn chung khiến các nhà vận hành mạng gặp khó
khăn trong việc tùy chỉnh và tối ưu hóa mạng để phù hợp với môi trường cụ thể của họ.
Sự bất n xứng giữa yêu cầu thị trường khả năng đáp ứng của các hệ thống mạng
hiện tại đã đẩy công nghệ mạng đến một bước ngoặt mới, nơi SDN đã được phát triển
như một giải pháp để giải quyết những hạn chế này. SDN mang lại khả năng tự động
hóa, s linh hoạt mở rộng mạng không phụ thuộc vào chu kỳ phát triển sản
phẩm của các nhà cung cấp.
1.1.3. Tiềm năng của SDN trong việc cải thiện hiệu suất mạng
Việc ứng dụng Mạng xác định bằng phần mềm (SDN - Software Defined
Network) mang lại nhiều lợi ích vượt trội, giúp tối ưu hóa hiệu suất hiện đại hóa hạ
tầng mạng của doanh nghiệp. Trước hết, SDN giúp giảm thiểu lỗi do con người và tăng
cường khả ng kiểm soát tập trung, từ đó làm cho mạng trở nên linh hoạt hơn dễ
dàng quản lý. Công nghệ này cũng hỗ trợ tích hợp các xu hướng công nghệ mới như
điện toán đám mây, ảo hóa Internet vạn vật (IoT - Internet of Thing), qua đó cải
thiện tốc độ, khả năng mở rộng đáp ứng tốt hơn các nhu cầu kinh doanh linh hoạt.
Ngoài ra, SDN còn cho phép kết hợp băng thông của các kết nối dữ liệu, từ đó nâng
cao tốc độ hiệu quả cho các ứng dụng đòi hỏi băng thông cao như gọi video, VoIP
hay các dịch vụ đám mây. Về mặt bảo mật, SDN cung cấp khả năng giám t phản
ứng nhanh chóng với các sự cố an ninh mạng, bảo vệ thông tin người dùng trước các
mối đe dọa ngày càng tinh vi. Bên cạnh đó, SDN còn giúp kết nối trực tiếp đến các
dịch vụ đám y không cần thông qua trụ sở chính, hỗ trợ các doanh nghiệp sử
dụng tài nguyên đám mây một cách hiệu quả hơn. Với nền tảng linh hoạt, SDN thúc
đẩy sự đổi mới phát triển bằng cách cho phép các doanh nghiệp dễ dàng triển khai
thử nghiệm các ứng dụng mạng mới không làm gián đoạn hoạt động hiện tại.
Cuối cùng, khả năng mở rộng cao của SDN giúp hệ thống mạng có thể xử lý lưu lượng
ngày càng ng vẫn duy trì hiệu suất ổn định. Tất cả những lợi ích này không chỉ
giúp cải thiện hiệu suất mạng còn góp phần giảm chi phí bảo trì, đồng thời tối ưu
hóa các hoạt động kỹ thuật số trong doanh nghiệp.
1.2. Mục tiêu nghiên cứu
1.2.1. Tìm hiểu khái niệm và nguyên lý hoạt động của SDN.
Mục tiêu của phần này làm bản chất của SDN, hiểu các nguyên hoạt
động cơ bản và các thành phần cấu thành nên hệ thống SDN, chẳng hạn như mặt phẳng
điều khiển (Control Plane) và mặt phẳng dữ liệu (Data Plane). Cũng cần phân tích cách
SDN giúp cải thiện tính linh hoạt của mạng, qua đó tạo ra nền tảng để phát triển và ứng
dụng SDN vào các hệ thống mạng hiện đại.
1.2.2. Phân tích cách SDN hoạt động cải thiện hiệu năng mạng
Mục tiêu tiếp theo sẽ là nghiên cứutìm ra cách mà SDNthể giúp cải thiện
hiệu năng mạng. Điều này bao gồm việc cải thiện lưu lượng mạng, giảm độ trễ, nâng
cao khả năng mở rộng bảo mật bằng những thuật như định tuyến động, cân bằng
tải phân bố băng thông để cải thiện hiệu quả tài nguyên mạng duy trì sự ổn định
cho hệ thống mạng trong các môi trường phức tạp.
1.2.3. Đề xuất mô hình ứng dụng SDN để nâng cao hiệu suất mạng
Mục tiêu cuối cùng đề xuất một hình ứng dụng SDN cụ thể, thể áp
dụng vào các tổ chức hoặc doanh nghiệp nhằm nâng cao hiệu suất mạng. hình này
sẽ cung cấp các chiến lược triển khai SDN cho các môi trường mạng khác nhau, từ
trung tâm dữ liệu, mạng doanh nghiệp đến các dịch vụ ISP, với mục tiêu tối ưu hóa tốc
độ, khả năng mở rộng và bảo mật của hệ thống mạng.
1.3. Phạm vi nghiên cứu
1.3.1. Các kỹ thuật cải thiện hiệu năng mạng dựa trên SDN
Nghiên cứu sẽ tập trung vào việc tìm hiểu các kỹ thuật giúp cải thiện hiệu suất
mạng thông qua SDN. Cụ thể, các phương pháp được tìm hiểu sẽ là:
Định tuyến động: SDN cho phép tự động điều chỉnh tối ưu hóa đường truyền
tải dữ liệu theo thời gian thực, giúp giảm độ trễ và cải thiện hiệu quả băng thông
trong mạng.
Cân bằng tải: SDN cung cấp khả năng phân bổ tải đều giữa các thiết bị trong
mạng, giúp giảm tải cho những nút mạng bị quá tải nâng cao hiệu suất tổng
thể.
Quản băng thông: SDN giúp phân bổ băng thông cho các ứng dụng quan
trọng, đảm bảo chất lượng dịch vụ cho các ứng dụng yêu cầu ng thông lớn
như video call, họp trực tuyến hoặc các dịch vụ đám mây.
Bảo mật mạng: SDN không chỉ giúp quản tài nguyên mạng hiệu quả còn
tăng cường bảo mật thông qua các chính sách kiểm soát truy cập phân đoạn
mạng, bảo vệ mạng khỏi các mối đe dọa từ bên ngoài.
1.3.2. Ứng dụng SDN trong trung tâm dữ liệu, ISP, mạng doanh nghiệp
Ngoài việc tìm hiểu các kỹ thuật cải thiện hiệu năng mạng dựa trên SDN, nghiên
cứu này cũng sẽ đề cập đến việc áp dụng SDN trong một số lĩnh vực quan trọng:
Trung tâm dữ liệu: SDN giúp tối ưu hóa việc phân phối tài nguyên trong các
trung tâm dữ liệu, nâng cao hiệu quả hoạt động khả năng mở rộng của hệ
thống, từ đó giảm thiểu độ trễ và chi phí vận hành.
Nhà cung cấp dịch vụ Internet (ISP): Các ISP có thể sử dụng SDN để linh hoạt
hơn trong việc quản lưu lượng mạng, tối ưu hóa băng thông cung cấp các
dịch vụ mạng đáp ứng nhu cầu cao của khách hàng.
Mạng doanh nghiệp: SDN mang đến khả năng quản mạng doanh nghiệp một
cách đơn giản hiệu quả hơn, giúp cải thiện tốc độ, bảo mật khả năng mở
rộng, đồng thời giảm thiểu chi phí quản lý mạng.
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. Tổng quan về SDN
2.1.1. Định nghĩa và kiến trúc SDN
Trên thế giới hiện có nhiều định nghĩa về mạng định nghĩa mềm (SDN) nhưng
theo tổ chức ONF (Open Networking Foundation) thì SDN một kiểu kiến trúc mạng
mới, năng động, dễ quản lý, chi phí hiệu quả, dễ thích nghi rất phù hợp với nhu cầu
mạng ngày càng tăng hiện nay. Kiến trúc này phân tách chức năng điều khiển mạng
chức năng vận chuyển dữ liệu, điều này cho phép việc điều khiển mạng có thể lập trình
được dễ dàng và hạ tầng mạng vật lý độc lập với các ứng dụng và dịch vụ mạng.
2.1.2. Các thành phần chính của SDN
Kiến trúc của SDN bao gồm: Lớp ứng dụng (Application Layer), lớp điều khiển
(Control Layer) và lớp cơ sở hạ tầng/lớp dữ liệu (Infrastructure Layer/Data Layer). Các
phần sẽ liên kết với nhau thông qua giao thức hoặc các API.
Lớp ứng dụng (Application Layer): các ứng dụng được triển khai trên mạng,
kết nối tới lớp điều khiển thông qua các API, cung cấp khả năng cho phép ứng dụng lập
trình lại (cấu hình lại) mạng (điều chỉnh các tham số trễ, băng thông, định tuyến…)
thông qua lớp điều khiển lập trình giúp cho hệ thống mạng hoạt động tối ưu theo một
yêu cầu nhất định.
Lớp điều khiển (Control Layer): nơi tập trung các bộ điều khiển (controller)
thực hiện việc điều khiển cấu hình mạng theo các yêu cầu từ lớp ứng dụng và khả năng
của mạng. Các bộ điều khiển này thể các phần mềm được lập trình
(OpenDaylight, ONOS, Ryu, Floodlight, v.v.). B điều khiển một ứng dụng quản
kiểm soát luồng lưu lượng trong môi trường mạng.
Lớp sở hạ tầng/dữ liệu (Infrastructure Layer/Data layer): Lớp dữ liệu (cơ sở
hạ tầng) của hệ thống mạng, bao gồm các thiết bị mạng thực tế (vật lý hay ảo hóa) thực
hiện việc chuyển tiếp gói tin theo sự điều khiển của lớp điều khiển. Một thiết bị mạng
thể hoạt động theo sự điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp
tăng cường khả năng ảo hóa của mạng.
Hình 2.1: Hình minh họa các thành phần chính của SDN
2.1.3. Các giao thức phổ biến trong SDN
SDN dựa trên giao thức luồng mở (Open Flow) kết quả nghiên cứu của
Đại học StanfordCalifornia Berkeley. SDN tách định tuyến và chuyển các luồng dữ
liệu riêng rẽ chuyển kiểm soát luồng sang thành phần mạng riêng tên gọi thiết
bị kiểm soát luồng (Flow Controller). Điều này cho phép luồng các gói dữ liệu đi qua
mạng được kiểm soát theo lập trình. Trong SDN, control plane được tách ra từ các thiết
bị vật chuyển đến các bộ điều khiển. Bộ điều khiển này thể nhìn thấy toàn bộ
mạng lưới, do đó cho phép các kỹ mạng m cho chính sách chuyển tiếp tối ưu
dựa trên toàn bộ mạng. Các bộ điều khiển tương tác với các thiết bị mạng vật thông
qua một giao thức chuẩn OpenFlow
OpenFlow tiêu chuẩn đầu tiên, cung cấp khả năng truyền thông giữa các giao
diện của lớp điều khiển lớp chuyển tiếp trong kiến trúc SDN. OpenFlow cho phép
truy cập trực tiếp điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng như
switch router, cả thiết bị vật thiết bị ảo, do đó giúp di chuyển phần điều khiển
mạng ra khỏi các thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm. Các
quyết định về các luồng traffic sẽ được quyết định tập trung tại OpenFlow Controller
giúp đơn giản trong việc quản trị cấu hình trong toàn hệ thống. Một thiết bị OpenFlow
bao gồm ít nhất 3 thành phần:
Secure Channel: Kênh kết nối thiết bị tới bộ điều khiển (controller), cho phép
các lệnh và các gói tin được gửi giữa bộ điều khiển và thiết bị.
OpenFlow Protocol: Giao thức cung cấp phương thức tiêu chuẩn và mở cho một
bộ điều khiển truyền thông với thiết bị.
Flow Table: Một liên kết hành động với mỗi luồng, giúp thiết bị xử các luồng
thế nào.
Hình 2.2: Hình minh họa quá trình giao tiếp giữa OpenFlow Switch và Controller
2.2. Hiệu năng mạng và các yếu tố ảnh hưởng
2.2.1. Độ trễ
Độ trễ là khoảng thời gian từ khi tín hiệu được truyền đi cho đến khi được nhận,
phản ánh sự chậm trễ trong quá trình truyền thông tin qua mạng. Trễ bản tin khoảng
thời gian để một gói dữ liệu di chuyển từ nguồn đến đích về bản chất, độ trễ tổng
hợp của tất cả các độ trễ tích lũy do các thành phần mạng gây ra trong suốt đường
truyền. Bên cạnh đó, biến động trễ (Jitter) sự thay đổi không đều của độ trễ giữa các
gói dữ liệu hoặc bản tin khác nhau. Biến động trễ có thể ảnh hưởng nghiêm trọng đến
chất lượng của các dịch vụ truyền dữ liệu thời gian thực như gọi video, họp trực tuyến
hoặc phát trực tuyến nội dung đa phương tiện.
2.2.2. Thời gian đáp ứng
Thời gian phản hồi được coi độ trễ cho cả lộ trình theo quan điểm của người
sử dụng hoặc các thiết bị gửi.
2.2.3. Tổn thất gói
Tổn thất dữ liệu hoặc mất gói thể phát sinh do tắc nghẽn mạng hoặc s c
đường truyền. Tổn thất gói xảy ra khi bộ đệm gọi bị đầy các gói tràn sẽ bị loại bỏ.
Khi lưu lượng dữ liệu vượt quá tốc độ cam kết thì phần sẽ dẫn tới tổn thất gói hoặc
đến từ hiện tượng tranh chấp tài nguyên mạng tại một thời điểm nào đó.
2.2.4. Lỗi
Lỗi một thuật ngữ chung liên quan đến dữ liệu bị thay đổi trong quá trình
truyền dẫn khi nhận được điểm cuối so với điểm đầu gửi đi. Tỷ lệ lỗi thường biểu
diễn qua tỷ lệ lỗi bit (BER) chính lượng phần trăm bit bị lỗi trong lưu lượng truyền
dẫn. Tỷ lệ lỗi cao cho thấy việc sử dụng tài nguyên không hiệu quả và tốc độ truyền tải
thấp.
2.2.5. Thông lượng
Thông lượng lượng dữ liệu được truyền thành công từ nguồn đến đích trong
một khoảng thời gian nhất định. Ngoài ra , còn một s chỉ số hiệu năng mạng khác
như chỉ số hồi phục , chỉ số độ tin cậy, ….
2.3. SDN và các kỹ thuật cải thiện hiệu năng mạng
2.3.1. Tối ưu định tuyến lưu lượng
SDN cho phép xây dựng các chính sách định tuyến động dựa trên trạng thái
mạng hiện tại, thay sử dụng các giao thức định tuyến tĩnh như RIP hay OSPF trong
mạng truyền thống. Controller trong SDN đóng vai trò trung tâm, thu thập thông tin về
trạng thái mạng như tải đường truyền, độ trễ, tỷ lệ mất gói,... từ đó đưa ra quyết định
định tuyến tối ưu cho từng luồng lưu lượng. Các kỹ thuật được áp dụng bao gồm: SPF
(Shortest Path First) sử dụng thông tin thời gian thực, định tuyến ràng buộc
(Constraint-Based Routing) nhằm đảm bảo các yêu cầu về QoS như băng thông độ
trễ, định tuyến đa đường (Multipath Routing) giúp chia lưu lượng theo nhiều nhánh
để tăng throughput. Nhờ vậy, hệ thống thể giảm độ trễ trung bình, sử dụng băng
thông hiệu quả hơn và hạn chế tình trạng tắc nghẽn cục bộ.
2.3.2. Cân bằng tải động
Cân bằng tải kỹ thuật phân phối lưu lượng một cách hợp đến các tài
nguyên mạng như máy chủ, liên kết hoặc đường truyền, nhằm tối ưu hiệu suất giảm
thiểu tình trạng quá tải cục bộ. Trong hình SDN, controller đóng vai trò trung tâm,
khả năng quan sát toàn bộ lưu lượng mạng thay đổi hành vi định tuyến theo thời
gian thực để đảm bảo cân bằng tải hiệu quả. Một số chiến lược phổ biến bao gồm:
Round-Robin Load Balancing: Phân phối lưu lượng theo vòng.
Least-Loaded Path: Chọn tuyến đường có tải thấp nhất tại thời điểm truyền.
Flowlet Switching: Chia nhỏ các luồng lớn thành nhiều flowlet để truyền qua
các tuyến khác nhau.
Với khả năng phân tích trạng thái mạng hiện tại, bộ điều khiển SDN thể điều
chỉnh đường đi của các luồng dữ liệu một cách linh hoạt, đồng thời cho phép lập trình
các ứng dụng cân bằng tải tùy chỉnh phù hợp với nhu cầu cụ thể của hệ thống.
2.3.3. Cải thiện QoS (Quality of Service) và QoE (Quality of Experience)
SDN cung cấp khả năng cấu hình chính sách QoS theo từng luồng lưu lượng
(flow-based), thay phải cấu hình thủ công cố định như trong các mạng truyền
thống. Với khả năng lập trình và điều khiển tập trung, SDN cho phép ưu tiên các luồng
dữ liệu quan trọng như VoIP hoặc video streaming, giới hạn băng thông đối với các loại
lưu lượng không quan trọng,phân loại lưu lượng theo mức độ ưu tiên thông qua các
hàng đợi (priority queuing).
Không chỉ dừng lại việc thiết lập QoS tĩnh, SDN còn hỗ trợ giám sát mạng
theo thời gian thực và điều chỉnh chính sách động theo ngữ cảnh. Controller có thể liên
tục thu thập các chỉ số như độ trễ, jitter, mất gói (packet loss), từ đó đưa ra điều
chỉnh phù hợp với từng loại dịch vụ nhằm đảm bảo chất lượng trải nghiệm người dùng
cuối (QoE). Ngoài ra, SDN cho phép phân loại lưu lượng ngay từ khi khởi tạo luồng,
phân biệt các loại ứng dụng như VoIP, video, web,... gán mức ưu tiên tương ứng.
Điều này giúp hạn chế tác động từ các luồng tải nền và tối ưu hóa hiệu năng mạng tổng
thể, mang lại sự linh hoạt và hiệu quả vượt trội so với kiến trúc mạng truyền thống.
2.3.4. Bảo mật và phát hiện tấn công mạng trong SDN
Trong hình mạng SDN, toàn bộ thiết bị mạng đều chịu sự điều khiển tập
trung từ controller, cho phép triển khai các chính sách bảo mật một cách đồng bộ
nhất quán trên toàn hệ thống. Các luật firewall, danh sách kiểm soát truy cập (ACL), và
chế kiểm soát truy cập thể được áp dụng tức thời trên toàn mạng thông qua
controller. Nhờ đó, giảm thiểu sai sót do cấu hình thủ công, thu hẹp vùng tấn công
(attack surface), và tăng cường khả năng kiểm soát hành vi mạng.
Một điểm mạnh nổi bật của SDN khả năng phát hiện phản ứng với mối đe
dọa một cách nhanh chóng. Controller thể giám sát trạng thái mạng theo thời gian
thực thông qua các công nghệ như telemetry, NetFlow hoặc sFlow. Khi phát hiện các
bất thường như tấn công từ chối dịch vụ (DDoS), quét cổng (scan port), hoặc lưu lượng
bất thường, controller thể chủ động lập node bị nhiễm hoặc chặn luồng dữ liệu
nguy hiểm. Điều này giúp giảm đáng kể thời gian phản ứng với sự cố (incident reponse
time) và ngăn chặn các cuộc tấn công lan rộng trong mạng.
SDN cũng dễ dàng tích hợp với các hệ thống bảo mật nâng cao như hệ thống
phát hiện/ngăn chặn m nhập (IDS/IPS), quản sự kiện thông tin bảo mật
(SIEM), hoặc các giải pháp dựa trên Machine Learning/AI để phát hiện hành vi bất
thường. Với Northbound API, các ứng dụng bảo mật thể tương tác trực tiếp với
controller để tự động thực thi các chính sách bảo vệ, dụ như cập nhật rule khi
cảnh báo từ hệ thống IDS.
Bên cạnh đó, SDN hỗ trợ kiểm soát truy cập chi tiết động cho từng flow.
Controller có thể xác định ai được phép truy cập tài nguyên nào, vào thời điểm nào, với
mức độ ưu tiên hay QoS cụ thể ra sao. Điều này rất phù hợp để triển khai hình bảo
mật Zero Trust, trong đó không thiết bị hay người dùng nào được tin tưởng mặc định,
mỗi truy cập đều cần được xác thực, giám sát ghi log. Với khả năng kiểm soát
chi tiết theo flow, hệ thống có thể giám sát và giới hạn hành vi người dùng đến từng tác
vụ nhỏ nhất trong mạng.
Tuy nhiên, bảo mật trong SDN cũng đối mặt với một số thách thức. Controller
điểm trọng yếu, nếu bị tấn công hoặc gặp sự cố, toàn bộ mạng thể bị ảnh hưởng
nghiêm trọng. Do đó, cần thiết kế các chế dự phòng cho controller để đảm bảo tính
sẵn sàng cao. Ngoài ra, kênh giao tiếp giữa controller switch cần được hóa
xác thực (sử dụng TLS hoặc SSH) để ngăn chặn giả mạo nghe lén. Mặc SDN
tăng cường khả năng bảo mật, việc thiết kế triển khai vẫn phải tuân thủ các nguyên
tắc an toàn nhằm đảm bảo toàn bộ hệ thống được vận hành một cách ổn định và tin cậy.
CHƯƠNG 3: ỨNG DỤNG SDN TRONG CẢI THIỆN HIỆU
NĂNG MẠNG
3.1. SDN trong trung tâm dữ liệu (Data Center Networking)
3.1.1. Những hạn chế của mạng truyền thống trong trung tâm dữ liệu
Trong trung tâm dữ liệu truyền thống, tài nguyên mạng bao gồm nhiều thành
phần quan trọng như băng thông, thiết bị mạng vật lý, kết nối giữa cácy chủ các
thành phần logic như địa chỉ IP, VLAN hay ACL (Access Control List). Tuy nhiên, một
trong những vấn đề lớn của các hệ thống mạng truyền thống tài nguyên này thường
được cấp phát tĩnh, thiếu tính linh hoạt và dễ dẫn đến lãng phí. Việc phân bổ tài nguyên
mạng như vậy thường dựa vào các cấu hình cố định, không khả năng tự động
điều chỉnh theo nhu cầu thay đổi trong thời gian thực. Điều này thể dẫn đến tình
trạng một số tài nguyên bị sử dụng không hiệu quả, trong khi các khu vực khác thể
gặp phải thiếu hụt tài nguyên cần thiết.
Hình 3.1: Trung tâm dữ liệu truyền thống
Khi lưu lượng trong trung tâm dữ liệu tăng đột biến hoặc thay đổi bất thường,
mạng truyền thống gặp rất nhiều khó khăn trong việc điều phối tài nguyên một cách
nhanh chóng hiệu quả. Các tuyến đường mạng cấu hình tài nguyên băng thông
thường được thiết lập một lần duy nhất trong quá trình cấu hình ban đầu không thể
thay đổi linh hoạt khi xảy ra sự cố. Điều này đặc biệt gây ra vấn đề khi các ứng dụng
hoặc dịch vụ yêu cầu nhiều băng thông hoặc xử lưu lượng phức tạp hơn trong một
khoảng thời gian ngắn. Khi lưu lượng mạng gia tăng đột ngột hoặc thay đổi theo yêu
cầu của ứng dụng, các thiết bị mạng trong hệ thống truyền thống không thể tự động
điều chỉnh hoặc thay đổi các tuyến đường mạng để tối ưu hóa hiệu suất, dẫn đến tình
trạng tắc nghẽn hoặc lãng phí tài nguyên.
Ngoài ra, các thiết bị mạng vật hoạt động độc lập không khả năng
giao tiếp phối hợp với nhau theo cách linh hoạt, việc quản cập nhật các thông
số mạng như địa chỉ IP, VLAN, ACL trở nên phức tạp hơn rất nhiều. Việc này yêu
cầu người quản trị phải can thiệp thủ công để thực hiện các thay đổi, điều chỉnh hoặc
tối ưu hóa mạng, điều này không chỉ tốn thời gian còn dễ dẫn đến sai sót trong quá
trình cấu hình.
3.1.2. Lợi ích của việc sử dụng SDN trong trung tâm dữ liệu
SDN giúp khắc phục tình trạng này bằng cách cung cấp một hệ thống quản lý
tập trung, có khả năng theo dõi và phân tích toàn bộ lưu lượng mạng trong thời gian
thực. Từ đó, hệ thống có thể đưa ra các quyết định phân bổ tài nguyên phù hợp, điều
chỉnh băng thông, định tuyến lưu lượng và cân bằng tải giữa các tuyến mạng để tối đa
hóa hiệu suất sử dụng. Việc quản lý tài nguyên theo nhu cầu giúp giảm tình trạng over-
provisioning, tiết kiệm chi phí đầu tư hạ tầng và tối ưu hóa vận hành.
Hình 3.2: Trung tâm dữ liệu sử dụng SDN
Một trong những mô hình triển khai phổ biến trong trung tâm dữ liệu hiện nay là
kiến trúc mạng ba lớp (Three-layer architecture), được tối ưu hóa hơn nữa khi kết hợp
với công nghệ SDN. Với shỗ trợ của SDN, kiến trúc ba lớp được hiện đại hóa thông
qua việc sử dụng các thiết bị chuyển mạch (switch) hỗ trợ giao thức OpenFlow - một
giao thức truyền thông mở cho phép các switch nhận lệnh điều khiển trực tiếp từ
controller SDN. Trong mô hình này, các switch không còn tự quyết định định tuyến mà
thay vào đó thực hiện các lệnh do controller gửi đến. Nhờ đó, luồng dữ liệu (flow) giữa
các máy chủ được quản tập trung linh hoạt hơn, tạo điều kiện thuận lợi cho việc
tối ưu hóa mạng theo thời gian thực. Hình 2 minh họa cho kiến trúc ba lớp thể bao
gồm:
8 switch tầng biên (Edge switches): Kết nối trực tiếp với các y chủ (server),
xử lý các yêu cầu truy cập và định tuyến cơ bản.
4 switch tầng tập hợp (Aggregation switches): Tổng hợp lưu lượng t tầng biên
và kết nối với tầng lõi.
2 switch tầng lõi (Core switches): Đóng vai trò trungm truyền tải chính trong
mạng, xử lưu lượng lớn cung cấp các đường truyền chính cho toàn bộ
trung tâm dữ liệu.
Khi được tích hợp với công nghệ SDN, kiến trúc ba lớp trong trung tâm dữ liệu
không chỉ trở nên linh hoạt hơn trong quản còn có khả năng tự động thích ứng
với những biến động về lưu lượng, khối lượng công việc hoặc các tình huống sự cố
một cách thông minh kịp thời. Khác với hình truyền thống, nơi việc định tuyến
điều phối lưu lượng phụ thuộc hoàn toàn vào các bảng định tuyến tĩnh hoặc các
thuật toán phân n cứng nhắc, SDN mang đến một hình điều khiển tập trung, nơi
tất cả các thiết bị mạng trong ba tầng bao gồm: Tầng biên, tầng tập hợp và tầng lõi, đều
có thể được lập trình và điều khiển từ một SDN controller duy nhất.
Sự tự động hóa y đặc biệt hữu ích trong các môi trường lưu lượng dữ liệu
biến đổi không ngừng - như hệ thống AI, dữ liệu lớn (Big Data), hoặc dịch vụ
streaming thời gian thực. Khi hệ thống phát hiện sự gia tăng đột biến trong lưu lượng
tại một vùng cụ thể (ví dụ tại một cụm máy chủ kết nối qua switch tầng biên),
controller có thể tự động:
Tái cấu hình luồng dữ liệu để chuyển hướng sang các tuyến ít tắc nghẽn hơn.
Tăng băng thông cho đường truyền tạm thời nếu có khả năng.
Ưu tiên tài nguyên cho các dịch vụ hoặc ứng dụng quan trọng theo chính sách
đã thiết lập.
Đồng thời, trong trường hợp xảy ra sự c như một switch tầng lõi bị lỗi hoặc
một tuyến mạng bị đứt kết nối, hệ thống SDN thể phát hiện nhanh chóng tiến
hành chuyển hướng lưu lượng sang tuyến dự phòng, giảm thiểu thời gian chết duy
trì khả năng phục vụ liên tục của trung tâm dữ liệu. n cạnh đó, khả năng lập trình
linh hoạt của SDN cho phép các tầng trong kiến trúc ba lớp:
Được cấu hình động theo nhu cầu, không cần thao tác thủ công trên từng thiết
bị.
Tự động triển khai chính sách mạng mới khi yêu cầu mở rộng, di dời hoặc
thêm máy chủ.
Thực hiện các chính sách bảo mật phân đoạn vi (microsegmentation), đảm
bảo mỗi tầng - thậm chí mỗi luồng - chỉ giao tiếp với thành phần mạng được
chỉ định.
SDN cũng góp phần giảm độ trễ (latency) trong hệ thống nhờ khả năng định
tuyến động, lựa chọn đường đi tối ưu tránh các nút mạng bị quá tải. Kết quả hiệu
suất truyền tải giữa các tầng được cải thiện rệt, giảm thiểu thời gian phản hồi
nâng cao trải nghiệm cho các dịch vụ sử dụng tài nguyên trung tâm dữ liệu.
3.2. SDN trong nhà cung cấp dịch vụ Internet (ISP)
3.2.1. Hạn chế của ISP truyền thống
Trong mô hình mạng ISP truyền thống, các chức năng điều khiển (control plane)
chuyển tiếp (data plane) được tích hợp chặt chẽ trong từng thiết bị mạng, chẳng hạn
như router hoặc switch. Điều này khiến cho toàn bộ mạng trở nên phụ thuộc vào những
cấu hình định tuyến phân tán, rườm rà, và thiếu khả năng thích ứng nhanh với các thay
đổi trong môi trường hoạt động. Kiến trúc mạng như vậy dần trở nên lạc hậu khi đối
mặt với nhu cầu ngày càng cao về hiệu suất, độ tin cậy tính linh hoạt trong việc
quản lưu lượng - nhất trong bối cảnh lưu lượng Internet tăng trưởng mạnh mẽ cả
về quy mô lẫn tính chất động.
Hình 3.3: Cấu trúc ISP truyền thống
Tài liệu liên quan: