1. OPENFLOW: Ảo Hóa Hạ Tầng Network – Từ Giấc Mơ đến Hiện Thực
Trong
khoảng thời gian gần đây với việc ra đời hàng loạt các chuẩn công nghệ mới nhằm
cải tiến khắc phục các nhược điểm của các chuẩn Network hiện tại trong các môi
trường ứng dụng nhất định như TRILL (DC/Campus), PBB (Provider), DCE/DCB/CEE –
(mình sẽ đề cập đến trong những kỳ sau)… nhưng chưa có chuẩn nào thực sự có
tính ảnh hưởng đến toàn bộ kiến trúc của hạ tầng Network đặt biệt là việc mang
lại khả năng ảo hóa toàn bộ hệ thống Network toàn diện như OpenFlow.
HP
đã và đang khẳng định cam kết định hướng đầu tư lâu dài vào mảng sản phẩm và giải
pháp Networking (bên cạnh các mảng sản phẩm khác như
Server/Storage/PC-Laptop/Printer) với việc tham gia tích cực vào việc nghiêng cứu
hình thành nên các chuẩn mở mang tính cách mạng mà một trong số đó là OpenFlow.
Vậy OpenFlow bao hàm những gì trong đó và khả năng ứng dụng của chuẩn này tới
đâu mà được kỳ vọng là một trong những chuẩn sẽ thay đổi kiến trúc hạ tầng
Network trong tương lai gần, chúng ta hãy cùng tìm hiểu một số đặc điểm của chuẩn
này để thấy rõ hơn về tiềm năng của nó một phần để lý giải tại sao một hãng lớn
như HP lại tích cực tham gia vào việc xúc tiến các nghiêng cứu liên quan đến
chuẩn này như vậy.
Tại sao phải cần có OpenFlow:
Các chuẩn Network đã và đang trải qua một giai đoạn phát triển vượt bậc trong
suốt 2 thập kỷ gần đây với việc vô số các chuẩn mới được đưa ra nhằm khắc phục
những khuyết điểm của các chuẩn cũ nhưng những chuẩn hiện tại vẫn còn những
khuyết điểm trong việc khó khăn trong việc mở rộng thay đổi chức năng của hạ tầng
network, đòi hỏi mất nhiều công sức quản trị trong việc định hướng các luồng dữ
liệu, phức tạp trong việc tích hợp các giải pháp bảo mật cho các luồng dữ liệu
và càng phức tạp hơn khi cần chuyển đổi công năng trong hệ thống Network để phục
vụ cho các mục đích khác nhau trong hệ thống, các quyết định xử lý như thế nào
đối với từng luồng traffic hiện tại đang được thực hiện trên các thiết bị riêng
biệt như switch/router… Đó là một vài vấn đề tồn tại trong các hệ thống Network
hiện tại thúc đẩy các nhà nghiêng cứu tích cực đưa ra các chuẩn mới mà một
trong số đó là OpenFlow được sự hậu thuẩn tích cực từ các công ty hàng đầu
trong lĩnh vực cung cấp sản phẩm và giải pháp Network hiện nay trong liên minh
chung Open Networking Foundation (ONF).
Kiến trúc và ứng dụng của OpenFlow:
Concept của các nhà phát triển khi đưa ra OpenFlow rất đơn giản nó mô phỏng một
phần của các giải pháp ảo hóa đang phát triển như vũ bảo hiện nay trong các hệ
thống System như VMware, Citrix… hay mở rộng kiến trúc Stacking trên các thiết
bị Network hiện tại như HP IRF Stacking, Cisco VSS ở một quy mô rộng hơn không
chỉ trong một khối thiết bị được stacking hiện tại mà toàn bộ hệ thống… Mục
đích chính là tạo ra một hệ thống điều khiển tập trung tách rời giữa Data Plane
và Control Plane trong các thiết bị Network nhưng khác với các giải pháp
Stacking hiện tại trên các thiết bị Network toàn bộ Control Plane trong
OpenFlow sẽ được tập trung về OpenFlow Controller, trên mỗi thiết bị tương
thích với OpenFlow sẽ bao gồm thêm một thành phần OpenFlow Agent như mô hình
bên dưới:
Như
vậy các quyết định về các luồng traffic sẽ được quyết định tập trung tại
OpenFlow Controller (thông thường sẽ có 2 Controller trong một phân vùng
Network để tăng tính dự phòng) giúp đơn giản trong việc quản trị và cấu hình
trong toàn hệ thống, để thấy rõ hơn chúng ta hãy tham khảo vào ví dụ đơn giản
dưới đây để hiểu rõ hơn:
-
Giả sử có một luồng
traffic xuất phát từ 1 user trong hệ thống là Sue Smith muốn truy cập vào dịch
vụ Web trên Server nằm ở Server Farm:
-
Traffic xuất phát từ
User này khi đến Access Switch thì Access Switch sẽ chặn lại và gởi một request
tới OpenFlow Controller để hỏi xem chúng ta nên làm gì với luồng traffic này, OpenFlow
Controller sẽ đối chiếu với những policy đã được cấu hình sẳn và trả lời lại
cho thiết bị Access Switch rằng user này sẽ phải chứng thực với AD, phải thỏa
các policy của Firewall/IPS… Nếu thỏa được luồng traffic xuất phát từ User này
phải đi đến Web Server thông qua uplink đến CoreSwitch 01 với băng thông được đảm
bảo là bao nhiêu… và sau cùng sẽ được ghi vào log tập trung để tiến hành theo
dõi và phân tích. Để tăng tốc trong hệ thống và giảm độ delay các policy này sẽ
được lưu lại trên các thiết bị trong bảng FlowTable để đối với các lần sau sẽ
không phải hỏi lại mà các thiết bị lớp Access sẽ ra quyết định ngay dựa trên
các bảng này.
-
Như ta thấy với kiến
trúc như trên vừa đảm bảo đồng nhất toàn bộ việc quản trị trong hệ thống đồng
thời đảm bảo các chính sách về bảo mật cũng như đảm bảo chất lượng dịch vụ được
làm tốt hơn, đơn giản hơn và chi tiết hơn đến tận mức user/service, đây thực sự
là điều các nhà quản trị mạng luôn mong muốn trong hệ thống của mình. Ở giao diện
quản trị chúng ta có thể monitor và thiết lập các policy theo User hoặc theo
Application mang lại khả năng tùy biến quản trị cực kỳ linh hoạt cho hệ thống:
Ứng dụng OpenFlow
vào ảo hóa hạ tầng Network:
Với
cơ chế hoạt động mô tả ở trên chúng ta đã thấy sự linh hoạt khi tích hợp các
thành phần vào hệ thống OpenFlow bất kể thiết bị đó là Switch hay Router, việc
thay đổi hệ thống mạng theo hướng ảo hóa hệ thống mạng để đạt được hệ thống
IaaS trở nên đơn giản hơn rất nhiều với việc luân chuyển các thiết bị hỗ trợ
OpenFlow từ hệ thống mạng được quản lý bởi OpenFlow Controller này sang hệ thống
mạng được quản lý bởi OpenFlow khác nhằm mục đích tái cấu trúc nhanh hệ thống mạng
cho các nhu cầu thay đổi về ứng dụng một cách cực kỳ linh hoạt. Ngoài ra một
thiết bị tương thích với OpenFlow có thể được quản lý bởi nhiều Controller cùng
lúc thông qua FlowVisor giúp thiết bị đó có khả năng đảm nhiệm nhiều chức năng
trong hệ thống đồng thời vd: vừa đóng vai trò AccessSwitch được quản lý bởi
Controller A (nằm trong phân vùng mạng A), vừa đóng vai trò Server Switch được
quản lý bởi Controller B (nằm trong phân vùng mạng B)…
Từ
khả năng đó cho phép chúng ta ảo hóa hệ thống Network hiện tại thành các phân
vùng mạng khác nhau đảm nhận các chức năng khác nhau, dưới đây là mô phỏng tính
năng này dựa trên mô hình vật lý thật đang được triển khai thử nghiệm trong cộng
đồng phát triển trong các trường đại học và tổ chức nghiêng cứu trên khắp nước
Mỹ, khoảng cách giữa các thiết bị này khá xa do nằm rải rác liên kết toàn hệ thống
thử nghiệm này lại với nhau. Từ một mô hình mạng vật lý duy nhất chúng ta có thể
chia cắt thành các phân vùng mạng ảo khác nhau phù hợp với các mục đích khác
nhau:
Tiềm
năng ứng dụng của OpenFlow là cực lớn, các nghiêng cứu ứng dụng OpenFlow vào
các môi trường khác nhau như DataCenter, Campus (Wire/Wireless), Service
Provider (đảm nhiệm việc thiết lập hạ tầng cho MPLS)… vẫn đang được tiến hành
và sẽ sớm được công bố trong tương lai gần sắp tới.
Ứng dụng OpenFlow kết hợp với MPLS
HP
là hãng cung cấp sản phẩm và giải pháp Network ủng hộ tích cực nhất cho chuẩn
này với việc đứng ra tổ chức rất nhiều các Event liên quan đến công nghệ này
cũng như hầu hết các thiết bị đang được dùng để nghiêng cứu trong toàn hệ thống
OpenFlow của ONF là của HP Networking, hiện tại các thiết bị hỗ trợ OpenFlow của
HP gồm có: E8200/E5400 (Modular Switch), E6600/E6200, E3500.
HP
đang hướng đến việc cuối năm nay sẽ hỗ trợ OpenFlow trên toàn bộ thiết bị
Switch/Router của hãng. Chi tiết các Anh Chị có thể tham khảo thêm tại trang chủ
của HP theo link bên dưới:
OpenFlow
không chỉ là một chuẩn giao thức mạng bình thường mà mang tầm của một kiến trúc
nó sẽ thay đổi rất nhiều cách chúng ta thiết kế và vận hành hệ thống mạng trong
thời gian tới, lộ trình của OpenFlow được dự kiến sẽ được thông qua chính thức
vào năm sau nên ngay từ bây giờ các Anh/Chị đã có thể tư vấn cho các khách hàng
của mình các hệ thống mạng có khả năng hỗ trợ OpenFlow và với các tiêu chí về
hiệu năng, chi phí đầu tư, chế độ bảo hành, chính sách định hướng công nghệ rõ
ràng thì HP Networking là một lựa chọn sang suốt cho khách hàng J.
