Tweet
SDN, SDN Controller và Fabric là gì? Giải thích từ mô hình trong hình
Nhìn vào sơ đồ trên, chúng ta thấy một môi trường tích hợp giữa Cisco SD-Access (SDA), Cisco ACI, Cisco DNA Center, Cisco ISE và Cisco APIC. Đây là một ví dụ điển hình giúp chúng ta hiểu ba khái niệm rất quan trọng trong mạng hiện đại: SDN (Software-Defined Networking), SDN Controller và Fabric.
1. SDN là gì?
Trước đây, mỗi switch và router hoạt động gần như độc lập. Muốn cấu hình một chính sách mạng, kỹ sư phải đăng nhập vào từng thiết bị để cấu hình VLAN, ACL, QoS, Security Policy...
Ví dụ:
Nếu làm theo cách truyền thống, việc cấu hình sẽ rất phức tạp và dễ xảy ra sai sót.
Đó là lý do SDN (Software-Defined Networking) ra đời.
SDN là mô hình tách phần điều khiển (Control Plane) ra khỏi thiết bị mạng và tập trung việc quản lý vào một bộ điều khiển trung tâm (Controller).
Ý tưởng cốt lõi của SDN là:
Ví dụ:
Thay vì:
Switch1(config)# ...
Switch2(config)# ...
Switch3(config)# ...
Ta chỉ cần nói:
Controller sẽ tự động:
cho toàn bộ hệ thống.
Nói một cách đơn giản:
2. SDN Controller là gì?
Nếu SDN là "bộ não" của kiến trúc mạng hiện đại, thì SDN Controller chính là trung tâm điều khiển của bộ não đó.
Controller có nhiệm vụ: Thu thập trạng thái mạng
Ví dụ:
Doctor PC
192.168.2.68
khi đăng nhập vào mạng, controller biết:
Controller sẽ tự động:
Trong hình có hai SDN Controller
Cisco DNA Center
DNA Center là controller của Campus Network (SD-Access).
Nó quản lý:
Nó giống như:
Cisco APIC (Application Policy Infrastructure Controller)
APIC là controller của Cisco ACI Data Center Fabric.
APIC quản lý:
APIC không yêu cầu kỹ sư cấu hình từng switch.
Thay vào đó, kỹ sư chỉ cần khai báo:
APIC sẽ tự động:
Có thể hình dung:
DNA Center → Bộ não của Campus
APIC → Bộ não của Data Center
Cả hai đều là SDN Controller.
3. Fabric là gì?
Đây là khái niệm khiến nhiều người mới học SDN dễ nhầm lẫn.
Trong hình có:
SD-Access Fabric Site
và bên phải là:
ACI Fabric
Mặc dù công nghệ khác nhau nhưng bản chất giống nhau. Fabric là một tập hợp các thiết bị mạng hoạt động như một hệ thống logic thống nhất.
Người quản trị không còn nhìn:
Switch A
Switch B
Switch C
Switch D
mà nhìn toàn bộ chúng như:
Một hạ tầng mạng duy nhất
Giống như Kubernetes:
Fabric cũng tương tự:
Fabric trong SD-Access
Trong hình:
Doctor PC
|
Fabric Edge
|
Control Plane
|
Border Node
Toàn bộ Campus hoạt động như một fabric.
Controller (DNA Center) tự động:
Kỹ sư không cần quan tâm:
Tất cả được fabric xử lý.
Fabric trong ACI
Bên phải hình là:
Spine
Leaf
Server
VM
Đây cũng là một fabric.
APIC quản lý:
Người quản trị chỉ cần định nghĩa:
Application
Database
Web
Thay vì cấu hình từng switch.
Mối quan hệ giữa ba khái niệm
Có thể hiểu theo mô hình sau:
SDN
│
├── SDN Controller
│ ├── DNA Center
│ └── APIC
│
└── Fabric
├── SD-Access Fabric
└── ACI Fabric
Hoặc có thể hình dung đơn giản hơn:
SDN là triết lý thiết kế mạng có thể lập trình.
SDN Controller là bộ não trung tâm điều khiển mạng.
Fabric là phần hạ tầng mạng được controller điều khiển và vận hành như một hệ thống thống nhất.
Ví dụ ngay trong hình
Toàn bộ:
đều được các controller tự động lập trình lên fabric.
Đây chính là bản chất của mạng hiện đại:
Nhìn vào sơ đồ trên, chúng ta thấy một môi trường tích hợp giữa Cisco SD-Access (SDA), Cisco ACI, Cisco DNA Center, Cisco ISE và Cisco APIC. Đây là một ví dụ điển hình giúp chúng ta hiểu ba khái niệm rất quan trọng trong mạng hiện đại: SDN (Software-Defined Networking), SDN Controller và Fabric.
1. SDN là gì?
Trước đây, mỗi switch và router hoạt động gần như độc lập. Muốn cấu hình một chính sách mạng, kỹ sư phải đăng nhập vào từng thiết bị để cấu hình VLAN, ACL, QoS, Security Policy...
Ví dụ:
- 100 switch trong campus
- 50 leaf switch trong Data Center
- Chính sách phân quyền cho bác sĩ (Doctor) truy cập ứng dụng y tế
Nếu làm theo cách truyền thống, việc cấu hình sẽ rất phức tạp và dễ xảy ra sai sót.
Đó là lý do SDN (Software-Defined Networking) ra đời.
SDN là mô hình tách phần điều khiển (Control Plane) ra khỏi thiết bị mạng và tập trung việc quản lý vào một bộ điều khiển trung tâm (Controller).
Ý tưởng cốt lõi của SDN là:
Kỹ sư chỉ cần định nghĩa "Ý định" (Intent), còn hệ thống sẽ tự động triển khai cấu hình xuống toàn bộ hạ tầng.
Ví dụ:
Thay vì:
Switch1(config)# ...
Switch2(config)# ...
Switch3(config)# ...
Ta chỉ cần nói:
User thuộc nhóm Doctor được phép truy cập hệ thống Medical Server.
Controller sẽ tự động:
- cấu hình policy
- tạo segmentation
- lập trình forwarding
- cập nhật security rule
cho toàn bộ hệ thống.
Nói một cách đơn giản:
SDN biến mạng máy tính từ một tập hợp thiết bị riêng lẻ thành một hệ thống có thể lập trình (Programmable Network).
2. SDN Controller là gì?
Nếu SDN là "bộ não" của kiến trúc mạng hiện đại, thì SDN Controller chính là trung tâm điều khiển của bộ não đó.
Controller có nhiệm vụ: Thu thập trạng thái mạng
- Thiết bị nào đang hoạt động
- User nào đang kết nối
- Endpoint nằm ở đâu
- Chính sách nào đang áp dụng
Ví dụ:
Doctor PC
192.168.2.68
khi đăng nhập vào mạng, controller biết:
- đây là bác sĩ
- thuộc nhóm Doctor
- cần truy cập Medical Server
Controller sẽ tự động:
- tạo policy
- cấu hình VXLAN
- cập nhật route
- áp dụng security policy
- tạo segmentation
Trong hình có hai SDN Controller
Cisco DNA Center
DNA Center là controller của Campus Network (SD-Access).
Nó quản lý:
- Switch Catalyst
- Wireless
- User policy
- Fabric Edge
- Fabric Border
- Segmentation
- Automation
- Assurance
Nó giống như:
Hệ điều hành điều khiển toàn bộ mạng Campus.
Cisco APIC (Application Policy Infrastructure Controller)
APIC là controller của Cisco ACI Data Center Fabric.
APIC quản lý:
- Leaf
- Spine
- Tenant
- VRF
- Bridge Domain
- EPG
- Contract
- Security Policy
APIC không yêu cầu kỹ sư cấu hình từng switch.
Thay vào đó, kỹ sư chỉ cần khai báo:
Web Server được phép truy cập Database.
APIC sẽ tự động:
- lập trình toàn bộ fabric
- tạo VXLAN
- cập nhật forwarding table
- áp dụng policy trên các leaf switch.
Có thể hình dung:
DNA Center → Bộ não của Campus
APIC → Bộ não của Data Center
Cả hai đều là SDN Controller.
3. Fabric là gì?
Đây là khái niệm khiến nhiều người mới học SDN dễ nhầm lẫn.
Trong hình có:
SD-Access Fabric Site
và bên phải là:
ACI Fabric
Mặc dù công nghệ khác nhau nhưng bản chất giống nhau. Fabric là một tập hợp các thiết bị mạng hoạt động như một hệ thống logic thống nhất.
Người quản trị không còn nhìn:
Switch A
Switch B
Switch C
Switch D
mà nhìn toàn bộ chúng như:
Một hạ tầng mạng duy nhất
Giống như Kubernetes:
- có nhiều server vật lý
- nhưng người dùng nhìn thấy một cluster.
Fabric cũng tương tự:
- nhiều switch
- nhiều router
- nhiều link
- nhưng được vận hành như một hệ thống duy nhất.
Fabric trong SD-Access
Trong hình:
Doctor PC
|
Fabric Edge
|
Control Plane
|
Border Node
Toàn bộ Campus hoạt động như một fabric.
Controller (DNA Center) tự động:
- tạo VXLAN Tunnel
- quản lý Host Mobility
- quản lý Endpoint Location
- áp dụng Group Policy
- thực hiện Macro Segmentation và Micro Segmentation.
Kỹ sư không cần quan tâm:
- VLAN nào
- STP ra sao
- host đang cắm ở switch nào
Tất cả được fabric xử lý.
Fabric trong ACI
Bên phải hình là:
Spine
Leaf
Server
VM
Đây cũng là một fabric.
APIC quản lý:
- VXLAN EVPN
- EPG
- Tenant
- Contract
- Endpoint Learning
Người quản trị chỉ cần định nghĩa:
Application
Database
Web
Thay vì cấu hình từng switch.
Mối quan hệ giữa ba khái niệm
Có thể hiểu theo mô hình sau:
SDN
│
├── SDN Controller
│ ├── DNA Center
│ └── APIC
│
└── Fabric
├── SD-Access Fabric
└── ACI Fabric
Hoặc có thể hình dung đơn giản hơn:
SDN là triết lý thiết kế mạng có thể lập trình.
SDN Controller là bộ não trung tâm điều khiển mạng.
Fabric là phần hạ tầng mạng được controller điều khiển và vận hành như một hệ thống thống nhất.
Ví dụ ngay trong hình
- Doctor PC (192.168.2.68) kết nối vào SD-Access Fabric.
- ISE xác định đây là người dùng thuộc nhóm Doctor và gán SGT.
- DNA Center điều khiển SD-Access Fabric.
- APIC điều khiển ACI Fabric trong Data Center.
- Chính sách dựa trên SGT và EPG được đồng bộ giữa ISE và APIC.
- Người quản trị chỉ cần khai báo:
Doctor được phép truy cập VM 192.168.199.1.
Toàn bộ:
- VXLAN
- Routing
- Segmentation
- Security Policy
- Forwarding
đều được các controller tự động lập trình lên fabric.
Đây chính là bản chất của mạng hiện đại:
SDN định nghĩa cách quản trị mạng, SDN Controller là bộ não thực thi, còn Fabric là hạ tầng mạng được tự động hóa và vận hành như một hệ thống duy nhất.
Attached Files