BLOG

Virtualiser pour évoluer à la demande : Chaînage de fonctions de service dynamique dans le S/Gi-LAN

Miniature F5
F5
Publié le 22 juin 2017

Le S/Gi-LAN est le segment de réseau entre les passerelles de paquets principales et Internet. C'est ici que les fournisseurs de services déploient des capacités de service à valeur ajoutée (VAS) uniques pour monétiser, innover et se différencier de leurs concurrents. Les services à valeur ajoutée améliorent la qualité de l'expérience client en contrôlant le trafic en fonction des profils utilisateur, des politiques réseau et des caractéristiques des application .

Les services à valeur ajoutée contrôlent les flux de trafic en utilisant plusieurs fonctions de service qui peuvent inclure des pare-feu, une inspection approfondie des paquets, un enrichissement des en-têtes HTTP, une mise en cache transparente, un filtrage d'URL, un contrôle parental, un équilibrage de charge, une traduction d'adresses réseau de niveau opérateur (CGNAT) et des optimisations TCP et/ou vidéo. Une liste ordonnée de ces fonctions de service est connue sous le nom de chaîne de fonctions de service.

Défis du réseau

La méthode de configuration pour lier des services à valeur ajoutée est un processus manuel dans lequel les chaînes de fonctions de service créées deviennent statiques. Tout le trafic circulera via une chaîne de service fixe, que tous les paquets aient besoin ou non de ces fonctions de service. Il n’existe aucune option permettant de contourner les fonctions de service inutiles, ce qui gaspille de la capacité et augmente la latence du trafic sur le réseau.

Les implémentations statiques manquent de flexibilité pour gérer le flux de trafic, ce qui augmente les coûts de gestion et d’exploitation en raison d’une utilisation inefficace des ressources réseau et d’une complexité accrue lors du déploiement des services. Cette inflexibilité restreint l’évolutivité, la capacité et la redondance nécessaires pour le trafic croissant des données utilisateurs et des applications.

Amélioration de l'efficacité grâce à l'en-tête de service réseau (NSH)

Pour améliorer l'efficacité des chaînes de services statiques, l'IETF a introduit un mécanisme de routage à la demande appelé Network Service Header (NSH), aligné sur les principes de réseau défini par logiciel (SDN) de découplage des plans de contrôle et d'utilisateur. Le NSH est inséré dans l’en-tête du paquet et est utilisé pour créer un plan de service dédié indépendant du protocole de contrôle de transport sous-jacent. Le NSH contient des informations d’identification de chemin et des informations de métadonnées sur le paquet. En utilisant le NSH ainsi que la flexibilité de la programmation API, le SDN peut introduire des contrôles de politique pour créer un chemin vers les services à valeur ajoutée dont les paquets ont besoin.

Le chaînage de fonctions de service dynamique, également appelé chaînage de services NSH, classe les flux de trafic de sorte que seuls les flux souhaités soient transmis aux fonctions de service, sans qu'il soit nécessaire de modifier la configuration.

Comment fonctionne le chaînage des fonctions de service dynamiques

Le chaînage de services relie les fonctions pour former un chemin de service. Les paquets appartenant à un flux peuvent circuler à travers toutes les fonctions de la chaîne de services. Le NSH est utilisé pour créer une chaîne de services dynamique, permettant aux fournisseurs de services de placer et d'ajouter des services n'importe où pour une flexibilité de provisionnement. Le fournisseur de services peut définir des chaînes de services pour ajouter ou ignorer des points de terminaison VAS à l'aide d'un transfert basé sur des politiques. Parallèlement, en fonction de la politique, les fournisseurs de services peuvent proposer des services générateurs de revenus en insérant ou en supprimant des informations d’en-tête par étape de la chaîne VAS.

Figure 1 – Chaînage des fonctions de service dynamiques dans le S/Gi-LAN

Avantages du chaînage dynamique des fonctions de service

Les fournisseurs de services peuvent innover et monétiser de nouvelles offres grâce au contrôle des fonctions de service. Par exemple, ils peuvent utiliser le filtrage d’URL pour contrôler l’accès à certains contenus à partir d’une liste de sites URL. Étant donné qu’une chaîne de services pour le filtrage d’URL peut être configurée en fonction du profil d’abonnement de l’utilisateur, les fournisseurs de services peuvent vendre des contrôles parentaux sous forme de VAS qui empêche les enfants de consulter du contenu inapproprié en fonction du privilège d’accès du profil de service d’un enfant.

Les avantages comprennent :

  • Flexibilité: Une gamme de politiques basées sur l’abonnement, les applications ou l’état du réseau.
  • Agilité du service : Services déployés n'importe où sur le réseau et ajoutés en cas de besoin.
  • Déploiements de services découplés de la topologie du réseau: Déplacez le trafic vers différentes fonctions de service sans modifier la topologie du réseau.
  • Utilisation optimale des ressources réseau : Nous dimensionnons le chaînage dynamique des fonctions de service sans prévoir le trafic maximal anticipé. Nous transmettons les types de trafic classifiés pour les flux de paquets souhaités aux fonctions de service appropriées. Par exemple, lorsque le trafic est classé vidéo, nous orientons le flux de paquets vers une fonction de service vidéo, comme un serveur d’optimisation vidéo.

Résumé: Virtualiser pour évoluer à la demande

Pour offrir et monétiser des services à valeur ajoutée tout en optimisant l'utilisation des ressources réseau, vous pouvez virtualiser les fonctions de service grâce au chaînage dynamique des fonctions de service. Cela vous permet de contrôler la définition des chaînes de services selon l’abonnement utilisateur, les besoins de l’application ou les conditions du réseau. En combinant le SDN (pour appliquer des contrôles de politique) avec l’architecture existante du fournisseur, vous pouvez automatiser le chaînage dynamique des services. Vous réduisez ainsi les coûts grâce à une plus grande souplesse et à des opérations simplifiées.

Le chaînage de services optimise l'utilisation des fonctions de service dans le S/Gi-LAN en orientant le flux de trafic selon les besoins spécifiques des applications. Nous pouvons contourner certaines fonctions de service pour réduire la latence réseau et permettre aux fournisseurs d’éviter de surdimensionner leurs ressources.

Le chaînage dynamique des fonctions de service vous offre la flexibilité de modifier le flux de trafic à la demande, assurant une prestation de services rentable. En exploitant efficacement les ressources réseau, vous pouvez monter en charge à la demande pour satisfaire l’exigence de qualité d’expérience de vos clients. Cette possibilité d’ajuster la chaîne à la volée vous permet aussi d’offrir des services à valeur ajoutée et de générer de nouveaux revenus grâce à ces services.

Ressources

Pour en savoir plus sur les solutions F5 NFV et de gestion du trafic de données, visitez les liens correspondants ci-dessous :

Virtualisation des fonctions réseau

Gestion du trafic de données