Tổng quan nghiên cứu

Trong bối cảnh mạng viễn thông hiện đại, việc vận hành các dịch vụ mạng truyền thống dựa trên thiết bị phần cứng chuyên dụng đang gặp nhiều thách thức về chi phí đầu tư, năng lượng và tính linh hoạt. Theo ước tính, chi phí năng lượng và đầu tư cho các thiết bị mạng vật lý chiếm tỷ trọng lớn trong tổng chi phí vận hành của các nhà cung cấp dịch vụ mạng. Vòng đời phần cứng ngày càng ngắn do sự phát triển nhanh chóng của công nghệ và dịch vụ mới, gây khó khăn trong việc triển khai các dịch vụ mạng mới nhằm tăng lợi nhuận. Mục tiêu nghiên cứu của luận văn là xây dựng chuỗi chức năng mạng ảo hóa (Service Function Chaining - SFC) sử dụng container trên nền tảng OpenStack, nhằm bảo vệ máy chủ web server trong trung tâm dữ liệu thông qua các chức năng mạng ảo hóa như tường lửa và hệ thống phát hiện xâm nhập (IDS). Nghiên cứu tập trung vào việc triển khai và đánh giá hiệu năng của chuỗi chức năng mạng ảo hóa, sử dụng công nghệ NFV (Network Function Virtualization) kết hợp với containerization, nhằm giảm chi phí, tăng tính linh hoạt và khả năng mở rộng của hệ thống mạng. Phạm vi nghiên cứu được thực hiện trên môi trường OpenStack phiên bản Queens, với mô hình testbed gồm hai nút server Controller và Compute tại Hà Nội, trong khoảng thời gian từ năm 2021 đến 2022. Ý nghĩa của nghiên cứu được thể hiện qua việc cung cấp giải pháp mạng linh hoạt, tiết kiệm chi phí và nâng cao khả năng bảo mật cho các trung tâm dữ liệu, đồng thời tạo nền tảng cho các nghiên cứu sâu hơn về ảo hóa chức năng mạng và chuỗi dịch vụ mạng trong tương lai.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên hai khung lý thuyết chính: công nghệ ảo hóa chức năng mạng (NFV) và chuỗi chức năng mạng (Service Function Chaining - SFC). NFV là công nghệ tách biệt các chức năng mạng khỏi phần cứng chuyên dụng, triển khai dưới dạng phần mềm trên các máy chủ vật lý phổ thông, giúp giảm chi phí đầu tư và tăng tính linh hoạt trong quản lý mạng. SFC là công nghệ định nghĩa và điều khiển thứ tự chuyển tiếp lưu lượng qua các chức năng mạng theo chuỗi, đảm bảo các chính sách chuyển tiếp lưu lượng tách biệt và linh hoạt. Ba khái niệm chính được sử dụng gồm: ảo hóa container (containerization) với Docker, nền tảng điện toán đám mây OpenStack và các thành phần cốt lõi của OpenStack như Nova (quản lý máy ảo), Neutron (quản lý mạng), Zun (quản lý container). Ngoài ra, các chức năng mạng ảo hóa như Firewall (Iptables) và IDS (Suricata) được tích hợp trong chuỗi SFC để bảo vệ máy chủ web server. Mô hình ảo hóa container được lựa chọn thay vì máy ảo truyền thống nhằm tối ưu tài nguyên, giảm thời gian khởi động và tăng hiệu suất vận hành.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp thực nghiệm kết hợp phân tích định lượng. Nguồn dữ liệu thu thập từ môi trường testbed được xây dựng trên nền tảng OpenStack với hai nút server Controller và Compute, cấu hình CPU 24 cores, RAM 64GB cho Controller và RAM 192GB cho Compute. Mẫu nghiên cứu gồm các container thực thi chức năng mạng Firewall và IDS được triển khai và quản lý bởi dịch vụ Zun của OpenStack. Phương pháp chọn mẫu là phương pháp thuận tiện, tập trung vào môi trường thực tế tại phòng thí nghiệm của trường Đại học Bách Khoa Hà Nội. Phân tích dữ liệu sử dụng các công cụ giám sát tài nguyên như Grafana để đo đạc CPU, RAM sử dụng của các container khi tải lưu lượng tăng dần. Timeline nghiên cứu kéo dài trong khoảng 12 tháng, bao gồm các bước: khảo sát lý thuyết, thiết kế mô hình testbed, triển khai OpenStack và container, xây dựng chuỗi chức năng mạng, kiểm thử và đánh giá hiệu năng. Kết quả được trình bày qua các biểu đồ sử dụng tài nguyên và bảng so sánh hiệu năng giữa các mô hình truyền thống và ảo hóa.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Hiệu quả triển khai chuỗi chức năng mạng ảo hóa trên OpenStack: Mô hình testbed với hai chức năng mạng Firewall và IDS được triển khai thành công trên nền tảng OpenStack sử dụng container. Lưu lượng mạng được điều phối chính xác theo chuỗi SFC, đảm bảo các gói tin đi qua lần lượt các chức năng mạng theo thứ tự mong muốn. Kết quả kiểm thử cho thấy tỷ lệ lưu lượng đi đúng theo mô hình SFC đạt trên 98%.

  2. Sử dụng tài nguyên của container Suricata (IDS): Khi tải lưu lượng tăng từ mức thấp đến cao, CPU sử dụng trên container Suricata tăng từ khoảng 10% lên đến 75%, trong khi bộ nhớ RAM sử dụng tăng từ 512MB lên khoảng 3GB. Điều này cho thấy container có khả năng xử lý lưu lượng lớn nhưng cần được cấp phát tài nguyên phù hợp để đảm bảo hiệu năng.

  3. So sánh chi phí và hiệu năng giữa mô hình truyền thống và NFV: Mô hình mạng truyền thống sử dụng thiết bị phần cứng chuyên dụng có chi phí đầu tư và năng lượng cao hơn khoảng 30-40% so với mô hình NFV sử dụng phần mềm trên phần cứng phổ thông. Mặc dù hiệu năng ban đầu của NFV thấp hơn khoảng 10-15%, nhưng khả năng mở rộng và linh hoạt cao hơn đáng kể.

  4. Tính linh hoạt và khả năng mở rộng của chuỗi SFC: Việc sử dụng container và OpenStack cho phép dễ dàng thêm, bớt hoặc thay đổi thứ tự các chức năng mạng trong chuỗi mà không cần thay đổi cấu trúc vật lý mạng. Thời gian triển khai chức năng mạng mới giảm từ vài ngày xuống còn vài giờ.

Thảo luận kết quả

Nguyên nhân chính của hiệu quả trên là do công nghệ NFV và containerization tận dụng được tài nguyên phần cứng phổ thông, giảm sự phụ thuộc vào thiết bị chuyên dụng. So với các nghiên cứu gần đây trong ngành, kết quả này phù hợp với xu hướng chuyển đổi sang mạng ảo hóa nhằm giảm chi phí và tăng tốc độ triển khai dịch vụ. Việc giám sát tài nguyên qua Grafana giúp quản trị viên điều chỉnh tài nguyên cấp phát cho các container phù hợp với lưu lượng thực tế, từ đó tối ưu hóa hiệu suất và chi phí vận hành. Biểu đồ sử dụng CPU và RAM minh họa rõ ràng sự tăng trưởng tài nguyên theo tải, cho phép dự báo và lập kế hoạch mở rộng. Kết quả cũng cho thấy, mặc dù hiệu năng của NFV chưa thể vượt trội hoàn toàn so với thiết bị chuyên dụng, nhưng với lợi thế về chi phí và tính linh hoạt, NFV là giải pháp phù hợp cho các trung tâm dữ liệu hiện đại. Nghiên cứu góp phần làm rõ khả năng ứng dụng của SFC trên nền tảng OpenStack, mở ra hướng phát triển cho các nhà cung cấp dịch vụ mạng trong việc triển khai các dịch vụ bảo mật và quản lý lưu lượng hiệu quả.

Đề xuất và khuyến nghị

  1. Tăng cường cấp phát tài nguyên động cho container: Đề xuất sử dụng các công cụ tự động giám sát và điều chỉnh tài nguyên CPU, RAM cho các container trong chuỗi SFC nhằm đảm bảo hiệu năng xử lý lưu lượng cao, đặc biệt trong các tình huống tải đột biến. Chủ thể thực hiện là đội ngũ quản trị hệ thống, thời gian triển khai trong 3 tháng.

  2. Mở rộng chuỗi chức năng mạng với các dịch vụ bảo mật bổ sung: Khuyến nghị tích hợp thêm các chức năng mạng như cân bằng tải (Load Balancer), mã hóa SSL, và chống tấn công DDoS vào chuỗi SFC để nâng cao khả năng bảo vệ máy chủ web. Chủ thể thực hiện là nhóm phát triển phần mềm mạng, thời gian dự kiến 6 tháng.

  3. Đào tạo và nâng cao kỹ năng vận hành NFV và container: Đề xuất tổ chức các khóa đào tạo chuyên sâu về quản lý OpenStack, Zun và Docker cho đội ngũ kỹ thuật nhằm nâng cao hiệu quả vận hành và xử lý sự cố. Chủ thể thực hiện là phòng đào tạo công nghệ thông tin, thời gian 2 tháng.

  4. Triển khai thử nghiệm mở rộng trên môi trường thực tế: Khuyến nghị các nhà cung cấp dịch vụ mạng triển khai thử nghiệm mô hình chuỗi chức năng mạng ảo hóa trên quy mô lớn hơn tại một số trung tâm dữ liệu để đánh giá khả năng mở rộng và tính ổn định. Chủ thể thực hiện là các nhà cung cấp dịch vụ, thời gian 12 tháng.

Đối tượng nên tham khảo luận văn

  1. Nhà cung cấp dịch vụ mạng (ISP, CSP): Luận văn cung cấp giải pháp giảm chi phí đầu tư và vận hành mạng, tăng tính linh hoạt trong triển khai dịch vụ bảo mật, giúp các nhà cung cấp nâng cao chất lượng dịch vụ và cạnh tranh trên thị trường.

  2. Các trung tâm dữ liệu và doanh nghiệp lớn: Các tổ chức vận hành trung tâm dữ liệu có thể áp dụng mô hình chuỗi chức năng mạng ảo hóa để bảo vệ hệ thống máy chủ, tối ưu tài nguyên và giảm thiểu rủi ro an ninh mạng.

  3. Nhà phát triển phần mềm và kỹ sư mạng: Tài liệu cung cấp kiến thức chuyên sâu về NFV, SFC, containerization và OpenStack, hỗ trợ phát triển các giải pháp mạng ảo hóa hiện đại, phù hợp với xu hướng công nghệ.

  4. Các viện nghiên cứu và trường đại học: Luận văn là tài liệu tham khảo quý giá cho các nghiên cứu tiếp theo về ảo hóa chức năng mạng, điện toán đám mây và bảo mật mạng, đồng thời hỗ trợ đào tạo sinh viên ngành công nghệ thông tin và viễn thông.

Câu hỏi thường gặp

  1. Chuỗi chức năng mạng (SFC) là gì và tại sao nó quan trọng?
    SFC là công nghệ định nghĩa thứ tự chuyển tiếp lưu lượng qua các chức năng mạng theo chuỗi, giúp kiểm soát chính sách mạng linh hoạt và hiệu quả. Ví dụ, lưu lượng có thể đi qua tường lửa, IDS rồi đến cân bằng tải theo thứ tự xác định, đảm bảo bảo mật và tối ưu hiệu suất.

  2. Tại sao sử dụng container thay vì máy ảo truyền thống trong NFV?
    Container nhẹ hơn, khởi động nhanh hơn và sử dụng tài nguyên hiệu quả hơn máy ảo. Ví dụ, một container có thể khởi động trong vài giây, trong khi máy ảo mất vài phút, giúp tăng tốc độ triển khai dịch vụ mạng.

  3. OpenStack đóng vai trò gì trong nghiên cứu này?
    OpenStack là nền tảng điện toán đám mây mã nguồn mở quản lý tài nguyên tính toán, lưu trữ và mạng, hỗ trợ triển khai NFV và container. Nó cung cấp các dịch vụ như Nova, Neutron và Zun để quản lý máy ảo và container trong môi trường mạng ảo hóa.

  4. Làm thế nào để đảm bảo hiệu năng khi sử dụng NFV?
    Cần giám sát và điều chỉnh tài nguyên CPU, RAM cho các chức năng mạng ảo hóa dựa trên lưu lượng thực tế. Ví dụ, sử dụng Grafana để theo dõi tài nguyên và tự động mở rộng hoặc thu hẹp tài nguyên khi cần thiết.

  5. Những lợi ích chính của NFV so với mạng truyền thống là gì?
    NFV giảm chi phí đầu tư và vận hành, tăng tính linh hoạt, dễ dàng mở rộng và nâng cấp dịch vụ mạng. Ví dụ, thay vì mua thiết bị tường lửa mới, nhà mạng có thể triển khai phần mềm tường lửa trên máy chủ phổ thông nhanh chóng và tiết kiệm.

Kết luận

  • Luận văn đã xây dựng thành công mô hình chuỗi chức năng mạng ảo hóa sử dụng container trên nền tảng OpenStack, bảo vệ máy chủ web server trong trung tâm dữ liệu.
  • Kết quả kiểm thử cho thấy lưu lượng mạng được điều phối chính xác theo chuỗi SFC với hiệu suất tài nguyên phù hợp.
  • NFV kết hợp containerization giúp giảm chi phí, tăng tính linh hoạt và khả năng mở rộng so với mô hình mạng truyền thống.
  • Đề xuất các giải pháp nâng cao hiệu năng, mở rộng chuỗi chức năng và đào tạo nhân lực để triển khai thực tế hiệu quả hơn.
  • Nghiên cứu tạo nền tảng cho các ứng dụng mạng ảo hóa trong tương lai, góp phần thúc đẩy chuyển đổi số và phát triển hạ tầng mạng hiện đại.

Các nhà cung cấp dịch vụ và tổ chức nghiên cứu nên triển khai thử nghiệm mở rộng mô hình này trong môi trường thực tế, đồng thời đầu tư đào tạo kỹ thuật viên để khai thác tối đa lợi ích của NFV và SFC.