Chuyên đề Software Defined Network – Phần 3: SDN-Từ bản chất đến thực tiễn
Nguyễn Minh Nhật – TP. GP Mạng HCM, HSI
Ở các bài viết trước, bạn đọc đã được giới thiệu về bản chất mạng SDN, kiến trúc và các lợi ích tổng quan mà SDN mang lại. Sự ra đời của SDN rất được nhấn mạnh, là một cuộc cách mạng trong ngành Networking, hay một cái tên khá ấn tượng: Next-gen Network Architecture. Liệu rằng, trên thực tế có thật sự như vậy. Bài viết này xin phân tích thêm bản chất và ý tưởng của SDN được ứng dụng thực tế như thế nào.
Như các bạn đã biết, SDN là kiến trúc mạng trong đó tách biệt control plane và data plane. Theo đó, chức năng điều khiển, tính toán, ra quyết định tách khỏi thiết bị và được thực thi bằng phần mềm, nằm trên SDN controller. Các thiết bị chỉ thực thi chuyển tiếp dữ liệu từ chỉ thị của controller. Thêm nữa, các thiết bị chỉ cần tuân theo chuẩn giao tiếp chung mà không phụ thuộc vào nhà sản xuất thiết bị.
Tuy nhiên, đây chỉ là khái niệm được xem là nguyên bản, bởi SDN có sự phát triển liên tục. Trong đó có sự ảnh hưởng không nhỏ từ các hãng công nghệ, từ xu hướng thị trường… Kiến trúc mạng SDN được lai ghép khá đa dạng:
Kiến trúc mạng SDN đã đề cập ở bài viết trước chính là mô hình (2a) phía trên, sự tách biệt hoàn toàn giữa control và data plane. Các giao thức định tuyến như OSPF, BGP…hay các cơ chế học MAC được tập trung hết về controller, và các thiết bị chỉ là phần vật lý thực thi việc chuyển tiếp dữ liệu. Đây được xem là kiến trúc SDN nguyên bản; mà theo tôi, có lẽ cũng chỉ tồn tại trong phòng nghiên cứu và một số sản phẩm thử nghiệm mà thôi.
Các sản phẩm SDN trên thị trường, chẳng hạn SD-Wan, sử dụng mô hình lai ghép (2b). Trong đó, vẫn tập trung thành phần điều khiển toàn bộ mạng về controller, tuy nhiên vẫn giữ lại control plane trên thiết bị để các thiết bị có thể hoạt động tương đối độc lập. Và thậm chí, một số giải pháp được nhắc đến như là SDN, thực tế control plane vẫn hoàn toàn nằm trên thiết bị và controller lúc này chỉ thiên về quản lý tập trung toàn bộ mạng, hỗ trợ các giao tiếp với lớp ứng dụng và người dùng. Đây cũng là một điểm cần lưu ý khi tiếp cận về các sản phẩm SDN hiện nay, sự tương quan giữa những khái niệm và thực tiễn!
Một điểm khác biệt nữa cũng đáng nhắc đến giữa bản chất SDN so với thực tế. Mặc dù được biết là thiết bị sẽ không phụ thuộc vào nhà sản xuất, chỉ cần hỗ trợ các chuẩn giao tiếp mở (Open flow hoặc tương tự) để tương tác với lớp controller. Tuy thế, các sản phẩm SDN đang được ứng dụng trên thị trường hiện nay vẫn được đóng gói theo từng nhà sản xuất.
Ở một cách tiếp cận khác, nhưng cùng mục đích là tạo ra mạng có khả năng trừu tượng hóa, mềm dẻo và hỗ trợ lập trình. Mô hình số (3) – Overlays networks hướng đến việc tạo ra hạ tầng mạng ảo trên mạng vật lý. Khi đó, chúng ta không cần can thiệp quá nhiều vào mạng vật lý nhưng lại tùy biến rất dễ dàng ở lớp overlay, tạo ra sự mềm dẻo, co giãn rất linh hoạt theo nhu cầu. Mô hình overlay network này còn được gọi là Overlay base SDN, cũng là một phần trong số các sản phẩm về Software defined được thương mại hóa trên thị trường hiện nay.
***
Như bạn đọc đã thấy, từ ý tưởng về SDN, các sản phẩm giải pháp đưa ra trên thị trường lại rất đa dạng thông qua các hãng công nghệ, được biết đến dưới dạng Software defined. Bởi SDN không phải là một sản phẩm, nó là một kiến trúc, là ý tưởng, để từ đó tùy vào từng mục đích mà xây dựng thành một sản phẩm và giải pháp cụ thể.
Chẳng hạn như để điều phối lưu lượng traffic trong mạng. Đối với mạng truyền thống, việc lựa chọn đường đi phụ thuộc vào cách tính metric của các giao thức định tuyến, vốn dĩ khá ít tham số. Trong khi đó, SDN với một “global view” nên khá nhiều tham số để đo đạc và tính toán. Và quan trọng hơn, quyết định chọn đường tối ưu được “real-time”. Dựa theo hiện trạng, chất lượng mạng tại thời điểm truyền dữ liệu để xác định đường đi tối ưu nhất cho từng loại ứng dụng. Và, SD-Wan là một ví dụ điển hình cho use case này.
Hoặc như để ảo hóa các chức năng mạng, bao gồm cả ảo hóa hạ tầng mạng vật lý trong môi trường multi-tenant thì SDN giúp tạo ra những hệ thống mạng ảo trong các Data center, cung cấp khả năng provisioning nhanh chóng cho hạ tầng và ứng dụng. Cisco ACI, VMWare NSX là những use case điển hình được áp dụng rất hiệu quả trong các Datacenter ngày nay.
Cũng từ một SDN controller, Cisco xây dựng một kiến trúc mạng mới – Digital Network Architecture (DNA). Một kiến trúc mạng dựa trên ý tưởng cốt lõi của SDN, sự tập trung hóa control plane để từ đó xây dựng một hệ thống mạng quản lý tập trung không chỉ hạ tầng thiết bị, mà còn cả trong thiết kế, đồng bộ các chính sách bảo mật. Nổi bật hơn, Cisco DNA hướng đến Automation và Assurance. Bằng việc giao tiếp API và hỗ trợ lập trình, hệ thống được tích hợp các thành phần liên quan giúp nâng cao end-to-end visibility, các tác vụ cấu hình triển khai, phát hiện xử lý lỗi được vận hành tự động tối đa. Và đặc biệt, hệ thống cũng cũng có thể dự đoán và cảnh báo trước.
***
Như vậy, chúng ta có thể thấy, từ ý tưởng về mạng SDN có thể phát triển thành những sản phẩm, giải pháp giải quyết rất nhiều bài toán mà trước nay đối với mạng truyền thống không hoặc rất khó thực hiện được. Thế cho nên SDN đã được đón nhận như một xu thế mới rất tích cực. Tuy nhiên, trên thực tế diễn ra, bên cạnh những thành tựu, những ưu điểm nổi bật, lại không ít những sản phẩm giải pháp không hiệu quả, hoặc rất khó triển khai áp dụng, nếu không muốn nói là khiếm khuyết. Điều này khiến không ít người cho rằng xu hướng SDN là chưa hoàn thiện và đã bị thổi phồng, nhất là các hãng công nghệ nhằm phát triển các sản phẩm giải pháp mà họ đưa ra. Không luận đúng sai về các quan điểm, nhìn vào thực tế sẽ thấy các hãng công nghệ tham gia phát triển và cải tiến liên tục; cũng vì vậy, rất nhiều sản phẩm giải pháp về SDN được tung ra, rồi “mất đi” hoặc phải “thay hình đổi dạng” để tiếp tục phát triển.
Lấy Cisco làm ví dụ. Năm 2014, Cisco Open SDN controller được phát hành, một phiên bản phân phối thương mại của OpenDaylight. Kèm theo đó, các dòng sản phẩm quen thuộc như Catalyst, ASR, Nexus được tích hợp các chuẩn mở để tương tác với controller này như một giải pháp SDN hoàn chỉnh. Tuy nhiên, Cisco Open SDN controller này đã End-of-sale vào 2017 và không có phiên bản thay thế!
Cisco OnePK, một bộ toolkit nhằm giúp cho các developers phát triển các ứng dụng có thể tương tác trực tiếp với các thiết bị Cisco thông qua tập hợp các APIs. Nhưng sau đó, sản phẩm này không mấy ấn tượng và không thấy thông tin chính thức từ trang chủ Cisco về việc dừng hay tiếp tục phát triển. Đa phần cho rằng sản phẩm này dần được thay thế bởi những kiến trúc mới hơn của Cisco như ACI hay APIC-EM mà sau này là DNA Center.
Đối với mảng SD-Wan, Cisco như một Leader trong mảng Enterprise nên chắc chắn không nằm ngoài cuộc chơi, họ tự phát triển một giải pháp mạng Wan thông minh hơn gọi là IWan. IWan được xem là giải pháp SD-Wan ban đầu của Cisco. Giải pháp này dựa trên kiến trúc Wan DMVPN truyền thống, tích hợp thêm bộ controller mà thực chất là một router tập trung hóa các policy. Tuy nhiên, sau khi phát hành năm 2015 và đưa vào sử dụng, cộng đồng mạng gọi giải pháp này là “nightmare”, bởi mức độ phức tạp khủng khiếp trong triển khai, vận hành trong khi hiệu quả mang lại không bao nhiêu. Sau đó, Cisco đã tiến hành mua lại Viptela SD-Wan, một giải pháp trong top Leader theo đánh giá của Gartner lúc bấy giờ, để phát triển và tích hợp hoàn chỉnh với tên gọi Cisco SD-Wan như hiện nay. Còn IWan, mãi đến cuối năm 2020 mới có thông báo End-of-life mặc dù đã khép lại từ sớm.
Nói như vậy để thấy rằng, cuộc đua về SDN trong những năm qua cũng khá khốc liệt chứ không hề “mỹ miều” như một số whitepaper hay các tài liệu marketing mà đâu đó chúng ta bắt gặp. Không những Cisco mà các hãng khác cũng tương tự, liên tục có những sản phẩm, giải pháp mới được tung ra, vận hành và khép lại hoặc phải liên tục cập nhật phiên bản, thậm chí phải migrate sang giải pháp mới. Điều này gây không ít khó khăn cho người dùng trong việc tích hợp, ứng dụng SDN trong hạ tầng doanh nghiệp của họ, và cũng dẫn đến nhiều ý kiến trái chiều về xu hướng SDN như hiện nay.
Hy vọng qua loạt bài viết về SDN này đã gửi đến các bạn đọc có quan tâm nắm bắt được xu hướng, hiểu rõ bản chất về mạng SDN cũng như sự ứng dụng của nó trong thực tiễn. Ngày nay, nói về SDN đã không còn gì là mới mẻ. Nằm trong xu hướng chuyển đổi số nói chung, các kiến trúc và giải pháp CNTT bắt đầu tích hợp AI và Machine Learning để giúp các doanh nghiệp giải quyết nhiều bài toán, hơn là chỉ tập trung xoay quanh một hạ tầng mạng riêng lẻ. Do đó, SDN (hay đúng hơn là ý tưởng về SDN) sẽ còn tiếp tục được ứng dụng, phát triển, mang lại nhiều sản phẩm đa dạng và cải tiến hơn nữa trong tương lai.