Ngày nay, khi các tổ chức dần chuyển sang các giải pháp kỹ thuật số toàn diện trong các lĩnh vực như đám mây, di động và Internet vạn vật (IoT), khi đó hạ tầng mạng cho việc chuyển thông tin giữa các thiết bị sẽ trở nên quan trọng hơn bao giờ hết.
Ngày nay, khi các tổ chức dần chuyển sang các giải pháp kỹ thuật số toàn diện trong các lĩnh vực như đám mây, di động và Internet vạn vật (IoT), khi đó hạ tầng mạng cho việc chuyển thông tin giữa các thiết bị sẽ trở nên quan trọng hơn bao giờ hết. Mô hình mạng truyền thống về cấu hình từng thiết bị đơn giản là không đáp ứng được nhu cầu ngày càng tăng của mạng ngày nay.
Do đó Software Defined Network�ing (SDN) ra đời, là một giải pháp cho phép tổ chức đáp ứng nhu cầu về khả năng lập trình và tự động hóa mạng. ”Kết quả là mạng sẽ trở nên nhanh hơn để hỗ trợ các ứng dụng mới trong khi vẫn đáp ứng các nhu cầu bảo mật ngày càng tăng” SDN là một cách tiếp cận mới đối với cơ sở hạ tầng mạng và các giao thức giúp mạng hoạt động nhanh hơn, thêm tính đơn giản cho các giao thức mạng và cho phép băng thông mở rộng lên rất cao. Khi nhắc đến SDN phải nói đến hai loại giao thức underlay và over�lay hoạt động cùng nhau như một nhóm mạnh mẽ. Nói một cách đơn giản, underlay là một giao thức chạy thấp hơn trên mô hình OSI, là một mạng vật lý (mạng routing/switch ta vẫn thường đang sử dụng).
Overlay là một giao thức chạy cao hơn trong mô hình OSI, là mạng ảo, sử dụng những công nghệ, giao thức nhất định chạy trên hạ tầng underlay, tạo ra những mạng mới, kết nối mới.
Overlays
Phổ biến ở overlays là mạng cục bộ ảo mở rộng VXLAN. VXLAN mở rộng mạng ở lớp 2 giống như VLAN, VXLAN cải thiện một số hạn chế mà VLAN mắc phải. Đầu tiên, tổng số VLAN là một trường 12 bit VLAN ID hoặc 4.096 VLAN, VXLAN xử dụng 24 bit segment ID tương đương với 16.777.216 VNI. VNI được gọi là mã định danh trong mạng VXLAN. Trong khi VLAN dừng lại ở một bộ định tuyến (router) thì VXLAN là một giao thức đường hầm có thể đi qua bộ định tuyến, cho phép VXLAN mở rộng mạng con lớp 2 bên trong để đến một trung tâm dữ liệu khác (data center). VXLAN không có giới hạn về khoảng cách và không chặn cổng như spanning tree. Một ví dụ khác về overlay là Net�work Virtualization using Generic Routing Encapsulation (NVGRE). Giống như VXLAN, NVGRE cũng là một giao thức đường hầm.
Underlays
Phổ biến ở underlays có thể kể đến là Intermediate System to Interme�diate System (IS-IS) và BGP Eth�ernet VPN (EVPN).
Cùng với sự kết hợp của underlay và overlay có thể thay thế bất kì những giao thức cấu thành SDN như: 1. Spanning Tree 2. Routing Protocols 3. Static routes 4. Port Channels 5. Virtual Port Channels 6. FabricPath 7. Trill Underlay và overlay tạo ra equal�cost multipathing (ECMP) cho phép thiết bị mạng như router, switch hay firewall sử dụng nhiều đường dẫn tốt nhất có chi phí bằng nhau đến cùng 1 đích. Điều này làm tăng băng thông hạ thông lên cao nhằm phù hợp với nhu cầu SDN hơn.
Các giải pháp SDN thường được quản lý bởi một thiết bị tập trung (SDN controller), người dùng có thể kết nối với bộ điều khiển tập trung bằng việc sử dụng giao diện hướng bắc (northbound interface). Bộ điều khiển tâp trung thực hiện các công việc cho tất cả các thiết bị mạng mà mình quản lý thông qua giao diện hướng nam (southbound interface).
No alt text provided for this image
Declarative programming Một cách tiếp cận mạnh mẽ để tăng thêm sức mạnh cho network pro�gramming là declarative program�ming, khi các ngôn ngữ lập trình cấp cao được sử dụng để giải quyết vấn đề mà không yêu cầu người lập trình chỉ định một quy trình chính xác cần tuân theo là một phương pháp thay thế cho lập trình mệnh lệnh. Lập trình mệnh lệnh sử dụng các câu lệnh trực tiếp để thay đổi trạng thái, dễ dàng thấy trong giao diện dòng lệnh của Cisco IOS (CLI). Khi sử dụng lập trình mệnh lệnh nó chỉ phản ánh lên những thứ căn bản và không cho thêm bất kì thông tin nào, điều này kiến cho nhu cầu về việc sử dụng ngôn ngữ lập trình làm sao cho máy tính trở nên thông minh hơn và cho chúng ta nhiều lựa chọn hơn là bất khả thi.
Lập trình mệnh lệnh rất đơn giản và dễ sử dụng nhưng không mạnh mẽ nhưng những điều trên khiến cho lập trình mệnh lệnh không thể sử dụng hiệu quả khi thực hiện thay đổi cấu hình nhiều thiết bị mạng khác nhau. Declarative program�ming giải quyết vấn đề này bằng cách cho phép kỹ sư mạng khai báo ý định thay đổi cấu hình mạng cho một thiết bị tập trung được gọi là bộ điều khiển. Sau đó bộ điều khiển tự cấu hình cho tất cả các thiết bị trong hạ tầng mạng. Declarative programming thúc đẩy sự phát triển cho mạng SDN làm cho ngành công nghiệp mạng đã có một bước tiến mới với khả năng thay đổi nhiều thiết bị cùng lúc so với mô hình mạng truyền thống bằng cách cấu hình thủ công từng thiết bị mạng tại một thời điểm.
Nhật Tiến
