BLOG

Virtualize para escalar sob demanda: Encadeamento de funções de serviço dinâmico na S/Gi-LAN

Miniatura F5
F5
Publicado em 22 de junho de 2017

A S/Gi-LAN é o segmento de rede entre os gateways de pacotes principais e a Internet — e é aqui que os provedores de serviços implantam recursos exclusivos de serviços de valor agregado (VAS) para monetizar, inovar e se diferenciar de seus concorrentes. Serviços de valor agregado melhoram a qualidade da experiência do cliente controlando o tráfego com base em perfis de usuários, políticas de rede e características de aplicativos.

Os serviços de valor agregado controlam os fluxos de tráfego usando várias funções de serviço que podem incluir firewalls, inspeção profunda de pacotes, enriquecimento de cabeçalho HTTP, cache transparente, filtragem de URL, controles parentais, balanceamento de carga, tradução de endereços de rede de nível de operadora (CGNAT) e otimizações de TCP e/ou vídeo. Uma lista ordenada dessas funções de serviço é conhecida como cadeia de funções de serviço.

Desafios de rede

O método de configuração para vincular serviços de valor agregado é um processo manual no qual as cadeias de funções de serviço criadas se tornam estáticas. Todo o tráfego fluirá por meio de uma cadeia de serviços fixa, independentemente de todos os pacotes precisarem dessas funções de serviço. Não há opção para ignorar funções de serviço desnecessárias, o que desperdiça capacidade e aumenta a latência do tráfego na rede.

Como implementações estáticas não são flexíveis para o fluxo de tráfego, os custos de gerenciamento e operação são mais altos devido ao uso ineficiente de recursos de rede e à complexidade da implantação de serviços. A inflexibilidade limita a escala, a capacidade e a redundância para o crescente tráfego de dados do usuário e aplicativos.

Eficiências aprimoradas usando o Network Service Header (NSH)

Para melhorar a eficiência das cadeias de serviços estáticos, a IETF introduziu um mecanismo de roteamento sob demanda chamado Network Service Header (NSH), alinhado aos princípios de rede definida por software (SDN) de desacoplamento dos planos de controle e de usuário. O NSH é inserido no cabeçalho do pacote e é usado para criar um plano de serviço dedicado que é independente do protocolo de controle de transporte subjacente. O NSH contém informações de identificação de caminho e informações de metadados sobre o pacote. Usando o NSH junto com a flexibilidade da programação de API, o SDN pode introduzir controles de política para criar um caminho para os serviços de valor agregado que os pacotes exigem.

O encadeamento dinâmico de funções de serviço, também chamado de encadeamento de serviço NSH, classifica os fluxos de tráfego para que apenas os fluxos desejados sejam passados para as funções de serviço, sem a necessidade de alterações de configuração.

Como funciona o encadeamento dinâmico de funções de serviço

O encadeamento de serviços vincula funções para formar um caminho de serviço. Os pacotes que pertencem a um fluxo podem viajar por todas as funções na cadeia de serviços. O NSH é usado para criar uma cadeia de serviços dinâmica, permitindo que os provedores de serviços coloquem e adicionem serviços em qualquer lugar para flexibilidade de provisionamento. O provedor de serviços pode definir cadeias de serviços para adicionar ou ignorar endpoints VAS usando encaminhamento baseado em políticas. Ao mesmo tempo, dependendo da política, os provedores de serviços podem oferecer serviços geradores de receita inserindo ou removendo informações de cabeçalho por segmento da cadeia VAS.

Figura 1 – Encadeamento dinâmico de funções de serviço na S/Gi-LAN

Benefícios do encadeamento dinâmico de funções de serviço

Os provedores de serviços podem inovar e monetizar novas ofertas por meio do controle das funções de serviço. Por exemplo, eles podem usar a filtragem de URL para controlar o acesso a determinado conteúdo de uma lista de sites de URL. Como uma cadeia de serviços para filtragem de URL pode ser configurada com base no perfil de assinatura do usuário, os provedores de serviços podem vender controles parentais como um VAS que impede que crianças visualizem conteúdo inapropriado com base no privilégio de acesso do perfil de serviço de uma criança.

Os benefícios incluem:

  • Flexibilidade: Uma gama de políticas baseadas em assinatura, aplicativos ou condição de rede.
  • Agilidade no atendimento: Serviços implantados em qualquer lugar da rede e adicionados quando necessário.
  • Implantações de serviços desacopladas da topologia de rede: Mova o tráfego para diferentes funções de serviço sem alterar a topologia da rede.
  • Utilização ideal dos recursos de rede: O encadeamento dinâmico de funções de serviço não precisa ser dimensionado para requisitos máximos de previsão de tráfego. Os tipos de tráfego classificados para fluxos de pacotes desejados são passados para funções de serviço aplicáveis. Por exemplo, se um tipo de tráfego for classificado como vídeo, o fluxo de pacotes será direcionado para uma função de serviço de vídeo, como um servidor de otimização de vídeo.

RESUMO:Virtualize para escalar sob demanda

Para fornecer e monetizar serviços de valor agregado e, ao mesmo tempo, fazer uso mais eficiente dos recursos de rede, as funções de serviço podem ser virtualizadas com o suporte do encadeamento dinâmico de funções de serviço. Isso dá aos provedores de serviços o controle para definir cadeias de serviços com base na assinatura do usuário, nos requisitos do aplicativo ou nas condições da rede. Combinar SDN (para introduzir controles de política) com a arquitetura existente do provedor de serviços para encadear serviços dinamicamente pode permitir a automação. Isso ajuda a reduzir custos por meio de maior flexibilidade e operações simplificadas.

O encadeamento de serviços otimiza o uso de funções de serviço na S/Gi-LAN direcionando de forma inteligente o fluxo de tráfego de acordo com as necessidades da aplicação. Certas funções de serviço podem ser ignoradas completamente para ajudar a reduzir a latência da rede e ajudar os provedores de serviços a evitar o superdimensionamento de seus recursos de rede.

O encadeamento dinâmico de funções de serviço oferece aos operadores a flexibilidade de modificar o fluxo de tráfego sob demanda, garantindo que eles entreguem serviços de maneira econômica. Ao fazer uso eficiente dos recursos de rede, eles podem escalar sob demanda para atender às expectativas dos clientes quanto à qualidade da experiência. A capacidade de modificar a cadeia sob demanda também permite que as operadoras forneçam serviços de valor agregado aos seus clientes e permitam que os provedores de serviços monetizem novos serviços para obter receita adicional.

Recursos

Para saber mais sobre as soluções de gerenciamento de tráfego de dados e NFV da F5, visite os links correspondentes abaixo:

Virtualização de funções de rede

Gerenciamento de tráfego de dados