Virtualiser pour évoluer à la demande : Chaînage de fonctions de service dynamique dans le S/Gi-LAN
Le S/Gi-LAN est le segment de réseau entre les passerelles de paquets principales et Internet. C'est ici que les fournisseurs de services déploient des capacités de service à valeur ajoutée (VAS) uniques pour monétiser, innover et se différencier de leurs concurrents. Les services à valeur ajoutée améliorent la qualité de l'expérience client en contrôlant le trafic en fonction des profils utilisateur, des politiques réseau et des caractéristiques des application .
Les services à valeur ajoutée contrôlent les flux de trafic en utilisant plusieurs fonctions de service qui peuvent inclure des pare-feu, une inspection approfondie des paquets, un enrichissement des en-têtes HTTP, une mise en cache transparente, un filtrage d'URL, un contrôle parental, un équilibrage de charge, une traduction d'adresses réseau de niveau opérateur (CGNAT) et des optimisations TCP et/ou vidéo. Une liste ordonnée de ces fonctions de service est connue sous le nom de chaîne de fonctions de service.
Défis du réseau
La méthode de configuration pour lier des services à valeur ajoutée est un processus manuel dans lequel les chaînes de fonctions de service créées deviennent statiques. Tout le trafic circulera via une chaîne de service fixe, que tous les paquets aient besoin ou non de ces fonctions de service. Il n’existe aucune option permettant de contourner les fonctions de service inutiles, ce qui gaspille de la capacité et augmente la latence du trafic sur le réseau.
Étant donné que les implémentations statiques ne sont pas flexibles en termes de flux de trafic, les coûts de gestion et d’exploitation sont plus élevés en raison de l’utilisation inefficace des ressources réseau et de la complexité du déploiement des services. Le manque de flexibilité limite l'évolutivité, la capacité et la redondance face à la croissance du trafic de données utilisateur et des applications.
Amélioration de l'efficacité grâce à l'en-tête de service réseau (NSH)
Pour améliorer l'efficacité des chaînes de services statiques, l'IETF a introduit un mécanisme de routage à la demande appelé Network Service Header (NSH), aligné sur les principes de réseau défini par logiciel (SDN) de découplage des plans de contrôle et d'utilisateur. Le NSH est inséré dans l’en-tête du paquet et est utilisé pour créer un plan de service dédié indépendant du protocole de contrôle de transport sous-jacent. Le NSH contient des informations d’identification de chemin et des informations de métadonnées sur le paquet. En utilisant le NSH ainsi que la flexibilité de la programmation API, le SDN peut introduire des contrôles de politique pour créer un chemin vers les services à valeur ajoutée dont les paquets ont besoin.
Le chaînage de fonctions de service dynamique, également appelé chaînage de services NSH, classe les flux de trafic de sorte que seuls les flux souhaités soient transmis aux fonctions de service, sans qu'il soit nécessaire de modifier la configuration.
Comment fonctionne le chaînage des fonctions de service dynamiques
Le chaînage de services relie les fonctions pour former un chemin de service. Les paquets appartenant à un flux peuvent circuler à travers toutes les fonctions de la chaîne de services. Le NSH est utilisé pour créer une chaîne de services dynamique, permettant aux fournisseurs de services de placer et d'ajouter des services n'importe où pour une flexibilité de provisionnement. Le fournisseur de services peut définir des chaînes de services pour ajouter ou ignorer des points de terminaison VAS à l'aide d'un transfert basé sur des politiques. Parallèlement, en fonction de la politique, les fournisseurs de services peuvent proposer des services générateurs de revenus en insérant ou en supprimant des informations d’en-tête par étape de la chaîne VAS.
Avantages du chaînage dynamique des fonctions de service
Les fournisseurs de services peuvent innover et monétiser de nouvelles offres grâce au contrôle des fonctions de service. Par exemple, ils peuvent utiliser le filtrage d’URL pour contrôler l’accès à certains contenus à partir d’une liste de sites URL. Étant donné qu’une chaîne de services pour le filtrage d’URL peut être configurée en fonction du profil d’abonnement de l’utilisateur, les fournisseurs de services peuvent vendre des contrôles parentaux sous forme de VAS qui empêche les enfants de consulter du contenu inapproprié en fonction du privilège d’accès du profil de service d’un enfant.
Les avantages comprennent :
- Flexibilité: Une gamme de politiques basées sur l’abonnement, les applications ou l’état du réseau.
- Agilité du service : Services déployés n'importe où sur le réseau et ajoutés en cas de besoin.
- Déploiements de services découplés de la topologie du réseau: Déplacez le trafic vers différentes fonctions de service sans modifier la topologie du réseau.
- Utilisation optimale des ressources du réseau : Le chaînage des fonctions de service dynamiques n'a pas besoin d'être dimensionné pour répondre aux exigences de prévision du trafic maximal. Les types de trafic classés pour les flux de paquets souhaités sont transmis aux fonctions de service applicables. Par exemple, si un type de trafic est classé comme vidéo, le flux de paquets sera dirigé vers une fonction de service vidéo, telle qu'un serveur d'optimisation vidéo.
Résumé: Virtualiser pour évoluer à la demande
Pour fournir et monétiser des services à valeur ajoutée tout en utilisant plus efficacement les ressources du réseau, les fonctions de service peuvent être virtualisées avec la prise en charge du chaînage dynamique des fonctions de service. Cela donne aux fournisseurs de services le contrôle de définir des chaînes de services en fonction de l'abonnement de l'utilisateur, des exigences de application ou des conditions du réseau. La combinaison du SDN (pour introduire des contrôles de politique) avec l’architecture existante du fournisseur de services pour chaîner dynamiquement les services peut permettre l’automatisation. Cela permet de réduire les coûts grâce à une plus grande flexibilité et à des opérations simplifiées.
Le chaînage de services optimise l'utilisation des fonctions de service dans le S/Gi-LAN en orientant intelligemment le flux de trafic en fonction des besoins de application . Certaines fonctions de service peuvent être complètement contournées pour aider à réduire la latence du réseau et aider les fournisseurs de services à éviter de surdimensionner leurs ressources réseau.
Le chaînage dynamique des fonctions de service offre aux opérateurs la flexibilité de modifier le flux de trafic à la demande, garantissant ainsi qu'ils fournissent des services de manière rentable. En utilisant efficacement les ressources du réseau, ils peuvent évoluer à la demande pour répondre aux attentes des clients en matière de qualité d’expérience. La capacité de modifier la chaîne à la demande permet également aux opérateurs de fournir des services à valeur ajoutée à leurs clients et aux fournisseurs de services de monétiser de nouveaux services pour des revenus supplémentaires.
Ressources
Pour en savoir plus sur les solutions F5 NFV et de gestion du trafic de données, visitez les liens correspondants ci-dessous :