BLOG

Virtualisieren Sie, um bei Bedarf zu skalieren: Dynamische Servicefunktionsverkettung im S/Gi-LAN

F5 Miniaturansicht
F5
Veröffentlicht am 22. Juni 2017

Das S/Gi-LAN ist das Netzwerksegment zwischen den zentralen Paket-Gateways und dem Internet. Und genau hier setzen Dienstanbieter einzigartige Mehrwertdienste (VAS) ein, um Gewinne zu erzielen, Innovationen einzuführen und sich von der Konkurrenz abzuheben. Mehrwertdienste verbessern die Qualität des Kundenerlebnisses, indem sie den Datenverkehr basierend auf Benutzerprofilen, Netzwerkrichtlinien und Application steuern.

Mehrwertdienste steuern den Datenverkehr mithilfe mehrerer Servicefunktionen, darunter Firewalls, Deep Packet Inspection, HTTP-Header-Anreicherung, transparentes Caching, URL-Filterung, Kindersicherung, Lastausgleich, Carrier-Grade Network Address Translation (CGNAT) und TCP- und/oder Videooptimierungen. Eine geordnete Liste dieser Servicefunktionen wird als Servicefunktionskette bezeichnet.

Netzwerk-Herausforderungen

Der Konfigurationsprozess zur Verknüpfung von Mehrwertdiensten ist ein manueller Prozess, bei dem die erstellten Servicefunktionsketten statisch werden. Der gesamte Datenverkehr fließt durch eine feste Servicekette, unabhängig davon, ob alle Pakete diese Servicefunktionen benötigen. Es gibt keine Möglichkeit, unnötige Servicefunktionen zu umgehen, was zu Kapazitätsverschwendung und einer Erhöhung der Latenz für den Datenverkehr im gesamten Netzwerk führt.

Da statische Implementierungen hinsichtlich des Verkehrsflusses nicht flexibel sind, sind die Verwaltungs- und Betriebskosten aufgrund der ineffizienten Nutzung der Netzwerkressourcen und der Komplexität der Bereitstellung von Diensten höher. Mangelnde Flexibilität begrenzt Skalierbarkeit, Kapazität und Redundanz bei wachsendem Benutzerdatenverkehr und applications.

Verbesserte Effizienz durch den Network Service Header (NSH)

Um die Effizienz statischer Serviceketten zu verbessern, führte die IETF einen On-Demand-Routing-Mechanismus mit der Bezeichnung „Network Service Header“ (NSH) ein, der auf den Prinzipien des Software-Defined Networking (SDN) zur Entkopplung der Steuerungs- und Benutzerebene basiert. Der NSH wird in den Paketheader eingefügt und dient zum Erstellen einer dedizierten Serviceebene, die unabhängig vom zugrunde liegenden Transportsteuerungsprotokoll ist. Der NSH enthält Pfadidentifizierungsinformationen und Metadateninformationen zum Paket. Durch die Verwendung des NSH und der Flexibilität der API-Programmierung kann das SDN Richtlinienkontrollen einführen, um einen Pfad zu den Mehrwertdiensten zu erstellen, die die Pakete erfordern.

Dynamisches Service Function Chaining, auch NSH Service Chaining genannt, klassifiziert Datenströme, sodass nur die gewünschten Ströme an die Servicefunktionen übergeben werden – ohne dass Konfigurationsänderungen erforderlich sind.

So funktioniert die dynamische Servicefunktionsverkettung

Service Chaining verknüpft Funktionen zu einem Servicepfad. Die zu einem Flow gehörenden Pakete können alle Funktionen in der Servicekette durchlaufen. Mit dem NSH wird eine dynamische Servicekette erstellt, die es Serviceprovidern ermöglicht, Services überall zu platzieren und hinzuzufügen und so für mehr Flexibilität bei der Bereitstellung zu sorgen. Der Dienstanbieter kann Serviceketten definieren, um VAS-Endpunkte mithilfe einer richtlinienbasierten Weiterleitung hinzuzufügen oder zu überspringen. Gleichzeitig können Dienstanbieter je nach Richtlinie umsatzgenerierende Dienste anbieten, indem sie Kopfzeileninformationen pro Abschnitt der VAS-Kette einfügen oder entfernen.

Abbildung 1 – Dynamische Servicefunktionsverkettung im S/Gi-LAN

Vorteile der dynamischen Servicefunktionsverkettung

Durch die Kontrolle von Servicefunktionen können Dienstanbieter neue Angebote entwickeln und daraus Geld machen. Sie können beispielsweise mithilfe der URL-Filterung den Zugriff auf bestimmte Inhalte aus einer Liste von URL-Sites steuern. Da eine Servicekette für die URL-Filterung basierend auf dem Abonnementprofil des Benutzers eingerichtet werden kann, können Dienstanbieter Kindersicherungen als VAS verkaufen, die Kinder basierend auf den Zugriffsberechtigungen des Serviceprofils eines Kindes daran hindern, unangemessene Inhalte anzuzeigen.

Zu den Vorteilen gehören:

  • Flexibilität: Eine Reihe von Richtlinien basierend auf Abonnement, Applications oder Netzwerkzustand.
  • Service-Agilität: Überall im Netzwerk bereitgestellte Dienste, die bei Bedarf hinzugefügt werden.
  • Von der Netzwerktopologie entkoppelte Dienstbereitstellungen: Verschieben Sie den Datenverkehr auf andere Servicefunktionen, ohne die Netzwerktopologie zu ändern.
  • Optimale Nutzung der Netzwerkressourcen: Die dynamische Verkettung von Servicefunktionen muss nicht für die Anforderungen einer maximalen Verkehrsprognose dimensioniert werden. Für gewünschte Paketflüsse klassifizierte Verkehrstypen werden an anwendbare Servicefunktionen übergeben. Wenn ein Verkehrstyp beispielsweise als Video klassifiziert wird, wird der Paketfluss an eine Videodienstfunktion, etwa einen Videooptimierungsserver, weitergeleitet.

Zusammenfassung: Virtualisierung zur bedarfsgerechten Skalierung

Um Mehrwertdienste bereitzustellen und zu monetarisieren und gleichzeitig die Netzwerkressourcen effizienter zu nutzen, können Servicefunktionen mit Unterstützung der dynamischen Servicefunktionsverkettung virtualisiert werden. Dadurch erhalten Dienstanbieter die Kontrolle, um Dienstketten basierend auf Benutzerabonnements, Application oder Netzwerkbedingungen zu definieren. Die Kombination von SDN (zur Einführung von Richtlinienkontrollen) mit der vorhandenen Architektur des Dienstanbieters zur dynamischen Verkettung von Diensten kann eine Automatisierung ermöglichen. Dies trägt durch größere Flexibilität und vereinfachte Abläufe zur Kostensenkung bei.

Service-Chaining optimiert die Nutzung von Servicefunktionen im S/Gi-LAN, indem der Verkehrsfluss intelligent entsprechend den Application gesteuert wird. Bestimmte Servicefunktionen können vollständig umgangen werden, um die Netzwerklatenz zu reduzieren und Dienstanbietern dabei zu helfen, eine Überdimensionierung ihrer Netzwerkressourcen zu vermeiden.

Durch die dynamische Verkettung von Servicefunktionen erhalten Betreiber die Flexibilität, den Verkehrsfluss nach Bedarf zu ändern und so sicherzustellen, dass sie ihre Dienste kosteneffizient bereitstellen. Durch die effiziente Nutzung der Netzwerkressourcen können sie bei Bedarf skalieren, um die Erwartungen der Kunden an die Qualität des Erlebnisses zu erfüllen. Durch die Möglichkeit, die Kette bei Bedarf zu ändern, können Betreiber ihren Kunden auch Mehrwertdienste anbieten und Dienstanbieter neue Dienste monetarisieren, um zusätzliche Einnahmen zu erzielen.

Ressourcen

Weitere Informationen zu den NFV- und Datenverkehrsmanagementlösungen von F5 finden Sie unter den folgenden Links:

Virtualisierung von Netzwerkfunktionen

Datenverkehrsmanagement