SDN(Software Defined Networking) là gì? Ưu điểm, nhược điểm SDN

Vinh Phạm

1427

23-06-2022

SDN là một công nghệ mạng cải tiến giúp mạng trở nên linh hoạt hơn. Bài viết dưới đây Bizfly Cloud sẽ giúp bạn nắm được các kiến thức cơ bản về SDN như SDN là gì, kiến trúc, ưu- nhược điểm của nó. Từ đó ứng dụng SDN hiệu quả hơn trong môi trường mạng.

Khái niệm về SDN

SDN (Software Defined Networking)là một kiến trúc có thể giúp mạng trở nên linh hoạt hơn nhờ khả năng trừu tượng hoá các layer khác nhau của mạng. Bằng cách cho phép các doanh nghiệp và nhà cung cấp dịch vụ đáp ứng nhanh chóng khi có sự thay đổi từ nhu cầu kinh doanh, SDN hỗ trợ cải thiện khả năng kiểm soát mạng một cách hiệu quả.

Ở trong một mạng SDN, quản trị viên không cần xử lý từng switch trong mạng mà có thể định hình lưu lượng từ một console điều khiển tập trung. Bộ điều khiển tập trung SDN sẽ định hướng cho các switch cung cấp dịch vụ mạng với mọi kết nối giữa server và thiết bị ở bất cứ nơi đâu mà người dùng cần.

Kiến trúc SDN

Kiến trúc phổ biến của SDN bao gồm 3 lớp chính là Lớp ứng dụng, Lớp điều khiển và Lớp cơ sở hạ tầng. Trong đó:

• Lớp ứng dụng chứa các chức năng mạng điển hình hoặc ứng dụng mà các tổ chức sử dụng như các hệ thống phát hiện xâm nhập, tường lửa hoặc cân bằng tải. Điều này khác với mạng truyền thống cần sử dụng một thiết bị chuyên dụng như tường lửa hoặc thiết bị cân bằng tải riêng biệt. SDN không sử dụng các thiết bị này mà thay thế chúng bằng các ứng dụng phần mềm có bộ điều khiển để quản lý hành vi của mặt phẳng dữ liệu.
• Lớp điều khiển là đại diện cho phần mềm điều khiển SDN tập trung hoạt động như bộ não của mạng. Nó nằm trên một máy chủ và quản lý các luồng lưu lượng và các chính sách trên toàn mạng.
• Lớp hạ tầng là lớp chứa các thiết bị chuyển mạch vật lý trong mạng.

Ba lớp trong kiến trúc của SDN giao tiếp với nhau bằng cách sử dụng các giao diện lập trình ứng dụng cầu bắc và cầu nam tương đương. Các phần mềm phía tầng ứng dụng thông qua Northbound API sẽ giao tiếp với lớp điều khiển. 

Các bộ chuyển mạch trong lớp hạ tầng thông qua các Southbound API như OpenFlow để giao tiếp với nhau. Trên thực tế, OpenFlow là một giao thức Southbound API, cho phép lớp hạ tầng và lớp điều khiển giao tiếp với nhau. OpenFlow tương đối phổ biến và trở thành tiêu chuẩn đầu tiên cho các Southbound API.

Cách thức hoạt động của SDN

SDN tập trung chính vào việc phân tách Network Control Plane từ Data Plane. Trong đó, các data plane được di chuyển từ packet này sang chỗ khác và Control Plane quyết định các packet sẽ truyền qua mạng. Cách hoạt động phổ biến nhất là một packet tới một switch mạng. Các quy tắc sẽ được tích hợp trong firmware để cho biết nơi mà switch cần chuyển tiếp packet tới. Đồng thời các quy tắc xử lý packet cũng được gửi đến switch từ một bộ điều khiển tập trung.

Switch hay còn được gọi là một thiết bị data plane truy vấn Controller để được hướng dẫn. Nó sẽ gửi mọi packet tới cùng điểm đến, theo cùng một đường dẫn và được xử lý theo một hướng duy nhất đồng thời cung cấp cho Controller các thông tin về lưu lượng mà nó xử lý.

Cơ chế hoạt động của SDN là Adaptive hay Dynamic và một switch đưa ra một route request cho Controller đối với một packet không có route cụ thể. Quá trình này hoàn toàn tách biệt với Adaptive Routing. Nó yêu cầu đưa ra các route Request thông qua router với các thuật toán dựa trên cấu trúc liên kết mạng mà không cần thông qua một Controller.

>>> Xem thêm: Switch là gì? Cách network switch hoạt động

Ưu, nhược điểm nổi bật của SDN

SDN mang đến nhiều ưu điểm nổi bật:

• Quản trị viên có thể loại bỏ hay thậm chí chặn các packet cụ thể với mức độ kiểm soát và bảo mật có độ chi tiết cao đồng thời thay đổi bất cứ quy tắc nào của Switch khi cần- ưu tiên. Điều này hỗ trợ rất lớn trong kiến trúc điện toán đám mây bởi nó cho phép người quản trị quản lý lưu lượng một cách linh hoạt, hiệu quả. Bên cạnh đó, quản trị viên còn có thể sử dụng các switch có chi phí thấp, nhiều quyền kiểm soát hơn đối với các luồng lưu lượng mạng.
• Quản lý mạng và hiển thị end-to-end: Quản trị viên chỉ cần xử lý một Controller tập trung để phân phối policy tới các switch đã được kết nối với nhau ngược lại với cấu hình nhiều thiết bị riêng lẻ. Đây cũng là một lợi thế bảo mật bởi Controller có thể giám sát lưu lượng và triển khai các chính sách bảo mật khác nhau.
• SDN giúp ảo hóa phần cứng và dịch vụ thường được xử lý bằng phần cứng chuyên dụng trước đây nhằm giảm diện tích phần cứng và chi phí hoạt động.
• SDN là một phần đóng góp cho sự ra đời của SDN-WAN, sử dụng khả năng virtual overlay của SDN.

Bên cạnh đó, kiến trúc SDN cũng tồn tại một số nhược điểm như:

• Khả năng bảo mật của SDN có thể gặp rắc rối do bộ điều khiển tập trung có lỗi và các hacker sẽ tấn công vào mạng.
• Độ trễ: Các thiết bị được sử dụng trên mạng đều chiếm một không gian trên đó nên tốc độ tương tác giữa các thiết bị và mạng sẽ phụ thuộc vào số lượng tài nguyên ảo hoá. Nhiều tài nguyên ảo hoá hơn có thể dẫn đến độ trễ đáng kể.
• SDN thiếu khía cạnh bảo trì khiến cho việc quản lý các thiết bị thực tế không thể thực hiện được, nhất là trong nâng cấp mạng.
• Cấu hình phức tạp và tốn nhiều chi phí do phải cấu hình lại toàn bộ mạng.

Ứng dụng SDN

SDN được ứng dụng cho:

• DevOps, phương pháp tiếp cận dựa trên SDN giúp tự động hoá các bản cập nhật và triển khai ứng dụng. SDN sẽ tự động hoá các thành phần có cơ sở hạ tầng khi các ứng dụng và DevOps đã được triển khai.
• Campus Network: SDN controller giúp quản lý tập trung và tự động hoá cho mạng campus, cải thiện chất lượng và bảo mật dịch vụ ở cấp độ ứng dụng trên mạng.
• Giúp các nhà cung cấp dịch vụ đơn giản hoá và tự động hóa cung cấp mạng để quản lý và kiểm soát dịch vụ cũng như end-to-end.
• Hỗ trợ bảo mật trung tâm dữ liệu bằng cách tập trung hơn và đơn giản hoá việc quản trị firewall.

Trên đây là toàn bộ thông tin giải đáp về SDN là gì, chức năng, kiến trúc và các ứng dụng của nó. Ứng dụng SDN trong không gian mạng sẽ mang lại nhiều lợi ích cho người dùng. Nếu bạn đang tìm hiểu một công nghệ có thể giúp mạng trở nên linh hoạt và hiệu quả hơn, SDN là lựa chọn phù hợp.