Tweet
SDN Là Gì? Phân Biệt "Pure SDN" và "Hybrid SDN" Trong Mạng Hiện Đại
Hai slide trên mô tả hai trường phái tư duy rất khác nhau về Software Defined Networking (SDN): Pure SDN (Purist View) và Hybrid SDN (Pragmatic View). Việc hiểu sự khác biệt này rất quan trọng vì phần lớn các giải pháp Cisco SD-WAN, SDAccess, ACI hay Segment Routing ngày nay đều thuộc nhóm Hybrid SDN, chứ không phải Pure SDN theo định nghĩa ban đầu.
1. Pure SDN – Góc nhìn "thuần túy" của SDN
Theo quan điểm ban đầu, SDN là sự tách biệt hoàn toàn (physical separation) giữa:
Trong router truyền thống:
+------------------+
| Control Plane |
| (OSPF, BGP, ARP) |
+------------------+
| Data Plane |
| (CEF Forwarding) |
+------------------+
Hai thành phần này cùng nằm trong một thiết bị.
Ví dụ:
Router R1 chạy:
và đồng thời cũng thực hiện forwarding packet.
Trong Pure SDN:
SDN Controller
(Control Plane)
|
----------------
| | |
R1 R2 R3
(Data Plane only)
Các router/switch chỉ còn chức năng:
Toàn bộ quyết định:
được thực hiện bởi một External Controller.
Ví dụ trong slide
Controller biết:
Sau đó controller lập trình xuống từng thiết bị:
R1:
SrcIP: 1.1.1.1
DstIP: 2.2.2.2
OIF: Eth1/1
DMAC: xx:xx:xx:xx
R2:
OIF: Eth1/3
R3:
OIF: Eth1/27
Các router không cần chạy:
Chúng chỉ làm nhiệm vụ forwarding.
Vì sao Pure SDN ra đời?
Mục tiêu ban đầu là biến network device thành:
tương tự như:
Các công nghệ hỗ trợ: OpenFlow
Controller cài đặt Flow Entry:
Match:
SrcIP
DstIP
Action:
Output Port P4 (Programming Protocol-independent Packet Processor)
Cho phép định nghĩa:
bằng ngôn ngữ lập trình.
Ý tưởng này cực kỳ hấp dẫn về mặt học thuật nhưng gặp nhiều hạn chế khi triển khai ở mạng doanh nghiệp lớn.
Hạn chế của Pure SDN
1. Controller phải biết toàn bộ topology
Ví dụ:
1000 router
Controller phải:
Khối lượng xử lý cực lớn.
2. Khả năng mở rộng (Scalability)
Mỗi flow mới:
Client A → Server B
có thể cần:
Controller
→ tính toán
→ push rule
→ forwarding
Độ trễ tăng lên đáng kể.
3. Single Point of Failure
Nếu controller gặp sự cố:
mạng có thể bị ảnh hưởng.
4. Không tận dụng được IGP đã trưởng thành
Trong nhiều năm, các giao thức:
đã chứng minh:
Việc loại bỏ hoàn toàn chúng không phải lúc nào cũng hợp lý.
2. Hybrid SDN – Mô hình SDN thực tế ngày nay
Slide thứ hai mô tả cách tiếp cận thực tế hơn.
Thay vì loại bỏ distributed networking, Hybrid SDN:
|
------------------
| |
Policy Path Compute
|
OSPF/ISIS/BGP vẫn chạy
Các router vẫn:
Controller chỉ:
Ví dụ trong slide
Mạng gồm:
R1
| \
| \
R2 R4
\ /
R3
IGP vẫn hoạt động bình thường.
Controller phân tích:
Sau đó quyết định:
Best Path:
R1 → R4 → R3
và thông báo lại cho router.
Router vẫn tự forwarding.
Controller chỉ bổ sung "intelligence".
Delegated PCE (Path Computation Element)
Slide đề cập:
PCE là một thực thể tính toán đường đi trung tâm.
Ví dụ:
IS-IS biết:
Topology
Bandwidth
Metric
Affinity
SR Information
PCE sử dụng thông tin đó để tính:
Low Latency Path
Disjoint Path
Bandwidth Guaranteed Path
Sau đó lập trình:
Đây chính là mô hình đang được triển khai rất nhiều trong SP và DC.
Cisco SD-WAN có phải Pure SDN không?
Không.
Cisco SD-WAN là Hybrid SDN.
Control:
Data Plane:
Nhưng WAN Edge vẫn:
Controller chỉ:
Cisco SDAccess có phải Pure SDN không?
Không.
SDAccess cũng là Hybrid SDN.
Fabric Edge vẫn chạy:
DNA Center:
không thay thế hoàn toàn control plane của switch.
Cisco ACI có phải Pure SDN không?
ACI gần giống SDN hơn nhưng vẫn thuộc nhóm Hybrid SDN.
APIC:
Tuy nhiên:
vẫn chạy:
Control plane phân tán vẫn tồn tại.
Kết luận
Pure SDN
Hybrid SDN
Điều thú vị là khi người ta nói về "SDN" trong doanh nghiệp hiện đại, hơn 90% trường hợp thực chất đang nói đến Hybrid SDN như Cisco SD-WAN, SDAccess, ACI, Segment Routing và Intent-Based Networking, chứ không phải mô hình Pure SDN/OpenFlow từng được kỳ vọng sẽ thay thế hoàn toàn mạng truyền thống cách đây hơn một thập kỷ.
Hai slide trên mô tả hai trường phái tư duy rất khác nhau về Software Defined Networking (SDN): Pure SDN (Purist View) và Hybrid SDN (Pragmatic View). Việc hiểu sự khác biệt này rất quan trọng vì phần lớn các giải pháp Cisco SD-WAN, SDAccess, ACI hay Segment Routing ngày nay đều thuộc nhóm Hybrid SDN, chứ không phải Pure SDN theo định nghĩa ban đầu.
1. Pure SDN – Góc nhìn "thuần túy" của SDN
Theo quan điểm ban đầu, SDN là sự tách biệt hoàn toàn (physical separation) giữa:
- Control Plane
- Data Plane
Trong router truyền thống:
+------------------+
| Control Plane |
| (OSPF, BGP, ARP) |
+------------------+
| Data Plane |
| (CEF Forwarding) |
+------------------+
Hai thành phần này cùng nằm trong một thiết bị.
Ví dụ:
Router R1 chạy:
- OSPF
- BGP
- STP
- ARP
- CEF
và đồng thời cũng thực hiện forwarding packet.
Trong Pure SDN:
SDN Controller
(Control Plane)
|
----------------
| | |
R1 R2 R3
(Data Plane only)
Các router/switch chỉ còn chức năng:
- nhận packet
- lookup table
- forward packet
Toàn bộ quyết định:
- Routing
- Policy
- Path Selection
- Topology Management
được thực hiện bởi một External Controller.
Ví dụ trong slide
Controller biết:
- Route Information
- Host-to-Host Information (H2H)
Sau đó controller lập trình xuống từng thiết bị:
R1:
SrcIP: 1.1.1.1
DstIP: 2.2.2.2
OIF: Eth1/1
DMAC: xx:xx:xx:xx
R2:
OIF: Eth1/3
R3:
OIF: Eth1/27
Các router không cần chạy:
- OSPF
- IS-IS
- BGP
Chúng chỉ làm nhiệm vụ forwarding.
Vì sao Pure SDN ra đời?
Mục tiêu ban đầu là biến network device thành:
"Simple Forwarding Hardware"
tương tự như:
- CPU + Memory đơn giản
- Tất cả intelligence nằm ở Controller.
Các công nghệ hỗ trợ: OpenFlow
Controller cài đặt Flow Entry:
Match:
SrcIP
DstIP
Action:
Output Port P4 (Programming Protocol-independent Packet Processor)
Cho phép định nghĩa:
- parser
- header
- forwarding logic
bằng ngôn ngữ lập trình.
Ý tưởng này cực kỳ hấp dẫn về mặt học thuật nhưng gặp nhiều hạn chế khi triển khai ở mạng doanh nghiệp lớn.
Hạn chế của Pure SDN
1. Controller phải biết toàn bộ topology
Ví dụ:
1000 router
Controller phải:
- thu thập trạng thái link
- tính toán đường đi
- push flow xuống từng node
Khối lượng xử lý cực lớn.
2. Khả năng mở rộng (Scalability)
Mỗi flow mới:
Client A → Server B
có thể cần:
Controller
→ tính toán
→ push rule
→ forwarding
Độ trễ tăng lên đáng kể.
3. Single Point of Failure
Nếu controller gặp sự cố:
- không tính toán route mới
- không push policy mới
mạng có thể bị ảnh hưởng.
4. Không tận dụng được IGP đã trưởng thành
Trong nhiều năm, các giao thức:
- OSPF
- IS-IS
- BGP
đã chứng minh:
- ổn định
- hội tụ nhanh
- khả năng mở rộng tốt
Việc loại bỏ hoàn toàn chúng không phải lúc nào cũng hợp lý.
2. Hybrid SDN – Mô hình SDN thực tế ngày nay
Slide thứ hai mô tả cách tiếp cận thực tế hơn.
Thay vì loại bỏ distributed networking, Hybrid SDN:
Giữ lại mạng phân tán truyền thống và bổ sung thêm intelligence từ controller.
Controller|
------------------
| |
Policy Path Compute
|
OSPF/ISIS/BGP vẫn chạy
Các router vẫn:
- chạy OSPF
- chạy IS-IS
- duy trì FIB
- tự forwarding
Controller chỉ:
- tính toán đường đi tối ưu
- đưa ra policy
- tự động hóa cấu hình
- lập trình overlay
Ví dụ trong slide
Mạng gồm:
R1
| \
| \
R2 R4
\ /
R3
IGP vẫn hoạt động bình thường.
Controller phân tích:
- delay
- bandwidth
- loss
- SLA
- utilization
Sau đó quyết định:
Best Path:
R1 → R4 → R3
và thông báo lại cho router.
Router vẫn tự forwarding.
Controller chỉ bổ sung "intelligence".
Delegated PCE (Path Computation Element)
Slide đề cập:
Delegated PCE is a very simple example.
PCE là một thực thể tính toán đường đi trung tâm.
Ví dụ:
IS-IS biết:
Topology
Bandwidth
Metric
Affinity
SR Information
PCE sử dụng thông tin đó để tính:
Low Latency Path
Disjoint Path
Bandwidth Guaranteed Path
Sau đó lập trình:
- RSVP-TE
- Segment Routing Policy
- SR-TE
Đây chính là mô hình đang được triển khai rất nhiều trong SP và DC.
Cisco SD-WAN có phải Pure SDN không?
Không.
Cisco SD-WAN là Hybrid SDN.
Control:
- vManage
- vSmart
- vBond
Data Plane:
- WAN Edge
Nhưng WAN Edge vẫn:
- chạy OSPF
- chạy BGP
- chạy Static Route
- chạy CEF
Controller chỉ:
- xây dựng overlay
- phân phối policy
- chọn đường theo SLA
Cisco SDAccess có phải Pure SDN không?
Không.
SDAccess cũng là Hybrid SDN.
Fabric Edge vẫn chạy:
- IS-IS
- LISP
- VXLAN
DNA Center:
- automation
- policy
- orchestration
không thay thế hoàn toàn control plane của switch.
Cisco ACI có phải Pure SDN không?
ACI gần giống SDN hơn nhưng vẫn thuộc nhóm Hybrid SDN.
APIC:
- centralized policy
- automation
- orchestration
Tuy nhiên:
- Leaf
- Spine
vẫn chạy:
- IS-IS
- MP-BGP EVPN
- VXLAN
Control plane phân tán vẫn tồn tại.
Kết luận
Pure SDN
- Tách hoàn toàn Control Plane và Data Plane
- Controller quyết định toàn bộ forwarding
- Router chỉ là forwarding engine
- Công nghệ tiêu biểu: OpenFlow, P4
- Phù hợp nghiên cứu và một số môi trường hyperscale đặc biệt.
Hybrid SDN
- Giữ lại distributed routing (OSPF, IS-IS, BGP)
- Bổ sung intelligence từ controller
- Tự động hóa, policy, path optimization
- Khả năng mở rộng và ổn định cao hơn
- Là kiến trúc được sử dụng trong thực tế hiện nay.
Điều thú vị là khi người ta nói về "SDN" trong doanh nghiệp hiện đại, hơn 90% trường hợp thực chất đang nói đến Hybrid SDN như Cisco SD-WAN, SDAccess, ACI, Segment Routing và Intent-Based Networking, chứ không phải mô hình Pure SDN/OpenFlow từng được kỳ vọng sẽ thay thế hoàn toàn mạng truyền thống cách đây hơn một thập kỷ.
Attached Files