Tweet
I. LÀM THẾ NÀO ĐỂ TỰ ĐỘNG HÓA QUẢN TRỊ HỆ THỐNG MẠNG
Sự gia tăng mạnh mẽ về độ phức tạp của các hệ thống mạng đã mang lại những khó khăn và thách thức trong công tác quản trị mạng. Việc cấu hình các hệ thống mạng bằng các chính sách được xác định trước, hay việc cấu hình lại các hệ thống mạng để đáp ứng với các thay đổi trong kinh doanh hàng ngày, để sửa lỗi hay để cân bằng tải trở thành những nhiệm vụ ngày càng khó khăn.
Một trong những viễn cảnh tương lai là việc xây dựng những hệ thống mạng tự vận hành (self-driving network). Bước đầu tiên hướng về viễn cảnh đó chính là yêu cầu tự động hóa các hạ tầng mạng.
Hạ tầng mạng thì bao gồm các nút (nodes) riêng biệt, ví dụ như routers, switch, firewalls…Trước nay, các kỹ sư mạng hay các quản trị mạng phải quản lý từng thiết bị riêng lẻ thông qua các giao diện dòng lệnh CLI. Các giao thức mạng được dùng để kết nối các nodes trên sao cho toàn bộ hạ tầng mạng được nhìn như thể là một hệ thống kết nối duy nhất. Tuy nhiên, thiết lập và triển khai một hạ tầng mạng như vậy đòi hỏi nhiều thách thức lắt léo và thường có chi phí rất cao. Ngoài ra, bản chất riêng biệt của từng thành phần trong hạ tầng mạng làm cho việc giám sát, phản ứng với hiệu năng của cả hạ tầng mạng như là một thực thể duy nhất trở nên khó khăn.
Hiện tại, các hệ thống mạng, các thiết bị mạng tích hợp mặt phẳng điều khiển (control plane) và mặt phẳng dữ liệu (data plane) gắn chặt với thiết bị phần cứng. Khi muốn cấu hình lại các tham số của mạng, thay vì về mặt bản chất, chủng ta chỉ cần thay đổi phần mặt phẳng điều khiển thì chúng ta bắt buộc phải cấu hình lại hoàn toàn thiết bị (chứa cả mặt phẳng dữ liệu lẫn mặt phẳng điều khiển) và phải làm trên từng thiết bị một cách thủ công mà không thể nào thay đổi đồng loạt toàn bộ mặt phẳng điều khiển cùng một lúc.
Sự phát triển của các công nghệ ảo hóa cũng làm cho các công nghệ mạng truyền thống trở lên lỗi thời. Các thiết bị mạng truyền thống thường là các thiết bị đóng kín, trong đó hệ điều hành và cấu hình được gắn liền với phần cứng và mỗi hãng sản xuất lại cung cấp một giao diện kết nối riêng làm cho độ phức tạp của mạng và khả năng tích hợp ngày càng trở lên khó kiểm soát. Việc ảo hóa do đó phụ thuộc vào công nghệ và làm cho kết cấu hệ thống mạng càng trở lên phức tạp, thiếu đồng bộ.
Ngoài ra, việc độc quyền các công nghệ mạng làm cho việc thay thế và sửa đổi, bổ sung các tính năng mới cho thiết bị cũng gặp nhiều hạn chế. Các thiết bị cũng trở nên phức tạp và có nguy cơ chứa nhiều lỗ hổng. Để thay thế hoặc cập nhật các bản vá mới cho thiết bị đòi hỏi phải làm trên từng thiết bị một gây ra rất nhiều khó khăn cho người quản trị và trong vài trường hợp, người quản trị hoàn toàn có thể bỏ quên một vài thiết bị có lỗ hổng.
Tóm lại các công nghệ mạng truyền thống đang gặp nhiều vấn đề trong việc quản lý và vận hành, đặc biệt đối với các trung tâm dữ liệu (data centers) và các mạng doanh nghiệp nhỏ. Đối với các trung tâm dữ liệu chứa nhiều thiết bị mạng tốc độ cao khác nhau thì việc quản trị từng thiết bị riêng rẽ là bất khả thi khi số lượng thiết bị ngày càng gia tăng. Đối với các hệ thống mạng nhỏ, người dùng cuối đa phần đều không có kiến thức về quản trị mạng đủ để thay đổi cấu hình mặc định cho thiết bị.
Các khó khăn và thách thức trên dẫn đến nhu cầu có một sự thay đổi cách mạng trong công nghệ mạng thông qua tập trung hóa việc quản trị:
Các thiết bị ngày nay đều cung cấp các giao tiếp lập trình (API). Khả năng lập trình trên thiết bị đặt một nền tảng quan trọng trong vấn đề tự động hóa mạng. API giúp đẩy nhanh các giao tiếp giữa máy với máy. Các chức năng mà chúng ta mong muốn từ một hệ thống mạng đều được tự động thông qua việc sử dụng API. Trong Cisco DNA, cách giải quyết tự động còn được nâng lên một bậc. Toàn bộ một hệ thống mạng được xem như một hệ thống duy nhất, cho phép chúng ta thao tác trên nhiều thành phần mạng một cách đồng thời và nhất quán. Cisco DNA cho phép chuẩn hóa các cấu hình và đẩy các cấu hình này xuống hạ tầng mạng bằng cách tận dụng khả năng lập trình của các thiết bị.
Khả năng lập trình của hạ tầng mạng cho phép lớp ứng dụng tương tác trực tiếp với hạ tầng mạng và nâng cao hiệu quả của ứng dụng. Hạ tầng mạng, suy cho cùng, được tồn tại là để phục vụ cho ứng dụng. Các doanh nghiệp hiện đại thường tận dụng các phần mềm đặc biệt để khác biệt với các đối thủ cạnh tranh. Các giải pháp phần mềm này đặt ra các yêu cầu mới về tốc độ, tính uyển chuyển đối với việc quản trị các hạ tầng bên dưới.
Sự quan trọng của phần mềm và các yêu cầu về cài đặt nhanh chóng đã được các giải quyết bằng cách ảo hóa các máy chủ và tự động hóa quá trình triển khai. Kết quả là phần lớn các đội IT có thể dựng lên một máy chủ trong vài phút. Tuy nhiên, đội network thường cần nhiều thời gian hơn. Thậm chí, các dịch vụ mạng như tường lửa hoặc cân bằng tải thường chiếm rất nhiều thời gian. Khả năng lập trình của hạ tầng mạng và các công cụ tự động sẽ tận dụng cả phần cứng và phần mềm để làm cho hạ tầng mạng nhanh hơn.
Sự gia tăng mạnh mẽ về độ phức tạp của các hệ thống mạng đã mang lại những khó khăn và thách thức trong công tác quản trị mạng. Việc cấu hình các hệ thống mạng bằng các chính sách được xác định trước, hay việc cấu hình lại các hệ thống mạng để đáp ứng với các thay đổi trong kinh doanh hàng ngày, để sửa lỗi hay để cân bằng tải trở thành những nhiệm vụ ngày càng khó khăn.
Một trong những viễn cảnh tương lai là việc xây dựng những hệ thống mạng tự vận hành (self-driving network). Bước đầu tiên hướng về viễn cảnh đó chính là yêu cầu tự động hóa các hạ tầng mạng.
Hạ tầng mạng thì bao gồm các nút (nodes) riêng biệt, ví dụ như routers, switch, firewalls…Trước nay, các kỹ sư mạng hay các quản trị mạng phải quản lý từng thiết bị riêng lẻ thông qua các giao diện dòng lệnh CLI. Các giao thức mạng được dùng để kết nối các nodes trên sao cho toàn bộ hạ tầng mạng được nhìn như thể là một hệ thống kết nối duy nhất. Tuy nhiên, thiết lập và triển khai một hạ tầng mạng như vậy đòi hỏi nhiều thách thức lắt léo và thường có chi phí rất cao. Ngoài ra, bản chất riêng biệt của từng thành phần trong hạ tầng mạng làm cho việc giám sát, phản ứng với hiệu năng của cả hạ tầng mạng như là một thực thể duy nhất trở nên khó khăn.
Hiện tại, các hệ thống mạng, các thiết bị mạng tích hợp mặt phẳng điều khiển (control plane) và mặt phẳng dữ liệu (data plane) gắn chặt với thiết bị phần cứng. Khi muốn cấu hình lại các tham số của mạng, thay vì về mặt bản chất, chủng ta chỉ cần thay đổi phần mặt phẳng điều khiển thì chúng ta bắt buộc phải cấu hình lại hoàn toàn thiết bị (chứa cả mặt phẳng dữ liệu lẫn mặt phẳng điều khiển) và phải làm trên từng thiết bị một cách thủ công mà không thể nào thay đổi đồng loạt toàn bộ mặt phẳng điều khiển cùng một lúc.
Sự phát triển của các công nghệ ảo hóa cũng làm cho các công nghệ mạng truyền thống trở lên lỗi thời. Các thiết bị mạng truyền thống thường là các thiết bị đóng kín, trong đó hệ điều hành và cấu hình được gắn liền với phần cứng và mỗi hãng sản xuất lại cung cấp một giao diện kết nối riêng làm cho độ phức tạp của mạng và khả năng tích hợp ngày càng trở lên khó kiểm soát. Việc ảo hóa do đó phụ thuộc vào công nghệ và làm cho kết cấu hệ thống mạng càng trở lên phức tạp, thiếu đồng bộ.
Ngoài ra, việc độc quyền các công nghệ mạng làm cho việc thay thế và sửa đổi, bổ sung các tính năng mới cho thiết bị cũng gặp nhiều hạn chế. Các thiết bị cũng trở nên phức tạp và có nguy cơ chứa nhiều lỗ hổng. Để thay thế hoặc cập nhật các bản vá mới cho thiết bị đòi hỏi phải làm trên từng thiết bị một gây ra rất nhiều khó khăn cho người quản trị và trong vài trường hợp, người quản trị hoàn toàn có thể bỏ quên một vài thiết bị có lỗ hổng.
Tóm lại các công nghệ mạng truyền thống đang gặp nhiều vấn đề trong việc quản lý và vận hành, đặc biệt đối với các trung tâm dữ liệu (data centers) và các mạng doanh nghiệp nhỏ. Đối với các trung tâm dữ liệu chứa nhiều thiết bị mạng tốc độ cao khác nhau thì việc quản trị từng thiết bị riêng rẽ là bất khả thi khi số lượng thiết bị ngày càng gia tăng. Đối với các hệ thống mạng nhỏ, người dùng cuối đa phần đều không có kiến thức về quản trị mạng đủ để thay đổi cấu hình mặc định cho thiết bị.
Các khó khăn và thách thức trên dẫn đến nhu cầu có một sự thay đổi cách mạng trong công nghệ mạng thông qua tập trung hóa việc quản trị:
- Tách biệt phần điều khiển và phần xử lý dữ liệu
- Biến phần điều khiển trở nên mềm dẻo và cho phép lập trình được để tự động hóa và đơn giản hóa việc quản trị.
Các thiết bị ngày nay đều cung cấp các giao tiếp lập trình (API). Khả năng lập trình trên thiết bị đặt một nền tảng quan trọng trong vấn đề tự động hóa mạng. API giúp đẩy nhanh các giao tiếp giữa máy với máy. Các chức năng mà chúng ta mong muốn từ một hệ thống mạng đều được tự động thông qua việc sử dụng API. Trong Cisco DNA, cách giải quyết tự động còn được nâng lên một bậc. Toàn bộ một hệ thống mạng được xem như một hệ thống duy nhất, cho phép chúng ta thao tác trên nhiều thành phần mạng một cách đồng thời và nhất quán. Cisco DNA cho phép chuẩn hóa các cấu hình và đẩy các cấu hình này xuống hạ tầng mạng bằng cách tận dụng khả năng lập trình của các thiết bị.
Khả năng lập trình của hạ tầng mạng cho phép lớp ứng dụng tương tác trực tiếp với hạ tầng mạng và nâng cao hiệu quả của ứng dụng. Hạ tầng mạng, suy cho cùng, được tồn tại là để phục vụ cho ứng dụng. Các doanh nghiệp hiện đại thường tận dụng các phần mềm đặc biệt để khác biệt với các đối thủ cạnh tranh. Các giải pháp phần mềm này đặt ra các yêu cầu mới về tốc độ, tính uyển chuyển đối với việc quản trị các hạ tầng bên dưới.
Sự quan trọng của phần mềm và các yêu cầu về cài đặt nhanh chóng đã được các giải quyết bằng cách ảo hóa các máy chủ và tự động hóa quá trình triển khai. Kết quả là phần lớn các đội IT có thể dựng lên một máy chủ trong vài phút. Tuy nhiên, đội network thường cần nhiều thời gian hơn. Thậm chí, các dịch vụ mạng như tường lửa hoặc cân bằng tải thường chiếm rất nhiều thời gian. Khả năng lập trình của hạ tầng mạng và các công cụ tự động sẽ tận dụng cả phần cứng và phần mềm để làm cho hạ tầng mạng nhanh hơn.