Tweet
Bài viết này bàn về chủ đề ảo hóa các chức năng mạng truyền thống dùng để tương tác và truyền các gói tin. Bài viết cũng thảo luận về Ảo Hóa lớp truyền vận (Transport virtualization). Network Function Virtualization cho phép chúng ta chạy các chức năng của mạng bên trong nhưng máy ảo trên nền tảng dùng chip Intel x86. NFV được điều khiển bởi phần mềm. Các chức năng này thường triển khai dễ dàng khi kết hợp với khả năng lập trình. Một chức năng mạng ảo hóa sẽ dễ dàng kích hoạt trong vài phút khi dùng các dịch vụ gọi hàm của REST, RESTCONF hay NETCONF.
Các kiến trúc ảo hóa của các Network Controller thường có dạng mở, cung cấp các APIs ở tất cả các lớp giao tiếp cho các khách hàng hay người dùng. Lưu lượng người dùng được chia tách với nhau bằng VLAN, VxLAN hay các bản định tuyến ảo VRF. Gần đây, các khái niệm như TrustSec Security Group SGT dần trở nên phổ biến và được dùng như một cơ chế để chia tách các phân đoạn mạng.
Các trường hợp ứng dụng chức năng ảo hóa của mạng
Ảo hóa chức năng Control Plane
Ngày nay tất cả các mạng đều cần chức năng này để trao đổi thông tin trạng thái để có thể có được một đường đi từ nguồn đến đích cho các dòng lưu lượng IP. Có ba ví dụ của các chức năng như sau:
Route Reflectors (RR): RR thường được triển khai ở dạng máy chủ chuyên dụng appliance. Nó sẽ học các địa chỉ mạng, các thông tin định tuyến từ các router BGP láng giềng và giúp phân phối các thông tin liên quan đến các láng giềng đó. Trong các mạng lớn, triển khai máy chủ này sẽ làm tăng khả năng mở rộng bằng cách tránh cấu hình các router láng giềng ở dạng full-mesh.
LISP Map-server/Map-Resolvers (MS/MR): Các router LISP MS/MR thực hiện chức năng lưu trữ thông tin về các đầu cuối trong cơ sở dữ liệu phân bố. MS/MR chấp nhận các địa chỉ mạng nhận dạng của các thiết bị đầu cuối và trả lời các truy vấn từ các router LISP xTR (router đóng gói/ mở gói) tìm kiếm thông tin về các đầu cuối.
Wireless LAN controller (WLC): WLC chịu trách nhiệm trong mạng để quản lý các hoạt động và tình trạng của các Access Point. Ví dụ một chức năng mà WLC làm là xác thực các máy clients và cấu hình của các APs. Triển khai WLC ảo đặc biệt hiệu quả khi các lưu lượng mạng không dây không cần đóng gói ngược về WLC. Khi đó vWLC chỉ đảm nhận chức năng control plane. Hình bên dưới mô tả khái niệm ảo hóa Control Plane.
Các kiến trúc ảo hóa của các Network Controller thường có dạng mở, cung cấp các APIs ở tất cả các lớp giao tiếp cho các khách hàng hay người dùng. Lưu lượng người dùng được chia tách với nhau bằng VLAN, VxLAN hay các bản định tuyến ảo VRF. Gần đây, các khái niệm như TrustSec Security Group SGT dần trở nên phổ biến và được dùng như một cơ chế để chia tách các phân đoạn mạng.
Các trường hợp ứng dụng chức năng ảo hóa của mạng
Ảo hóa chức năng Control Plane
Ngày nay tất cả các mạng đều cần chức năng này để trao đổi thông tin trạng thái để có thể có được một đường đi từ nguồn đến đích cho các dòng lưu lượng IP. Có ba ví dụ của các chức năng như sau:
Route Reflectors (RR): RR thường được triển khai ở dạng máy chủ chuyên dụng appliance. Nó sẽ học các địa chỉ mạng, các thông tin định tuyến từ các router BGP láng giềng và giúp phân phối các thông tin liên quan đến các láng giềng đó. Trong các mạng lớn, triển khai máy chủ này sẽ làm tăng khả năng mở rộng bằng cách tránh cấu hình các router láng giềng ở dạng full-mesh.
LISP Map-server/Map-Resolvers (MS/MR): Các router LISP MS/MR thực hiện chức năng lưu trữ thông tin về các đầu cuối trong cơ sở dữ liệu phân bố. MS/MR chấp nhận các địa chỉ mạng nhận dạng của các thiết bị đầu cuối và trả lời các truy vấn từ các router LISP xTR (router đóng gói/ mở gói) tìm kiếm thông tin về các đầu cuối.
Wireless LAN controller (WLC): WLC chịu trách nhiệm trong mạng để quản lý các hoạt động và tình trạng của các Access Point. Ví dụ một chức năng mà WLC làm là xác thực các máy clients và cấu hình của các APs. Triển khai WLC ảo đặc biệt hiệu quả khi các lưu lượng mạng không dây không cần đóng gói ngược về WLC. Khi đó vWLC chỉ đảm nhận chức năng control plane. Hình bên dưới mô tả khái niệm ảo hóa Control Plane.