ブログ

オンデマンドで仮想化して拡張: S/Gi-LAN における動的サービス機能チェーン化

F5 サムネイル
F5
2017 年 6 月 22 日公開

S/Gi-LAN は、コア パケット ゲートウェイとインターネット間のネットワーク セグメントです。ここで、サービス プロバイダーは独自の付加価値サービス (VAS) 機能を導入して収益化、革新、競合他社との差別化を図ります。 付加価値サービスは、ユーザー プロファイル、ネットワーク ポリシー、applicationの特性に基づいてトラフィックを制御することで、顧客エクスペリエンスの品質を向上させます。

付加価値サービスは、ファイアウォール、ディープ パケット インスペクション、HTTP ヘッダー エンリッチメント、透過的なキャッシュ、URL フィルタリング、ペアレンタル コントロール、負荷分散、キャリアグレード ネットワーク アドレス変換 (CGNAT)、TCP および/またはビデオの最適化を含む複数のサービス機能を使用してトラフィック フローを制御します。 これらのサービス機能の順序付けられたリストは、サービス機能チェーンと呼ばれます。

ネットワークの課題

付加価値サービスをリンクするための構成方法は、作成されたサービス機能チェーンが静的になる手動プロセスです。 すべてのパケットがそれらのサービス機能を必要とするかどうかに関係なく、すべてのトラフィックは固定されたサービス チェーンを通過します。 不要なサービス機能をバイパスするオプションがないため、容量が浪費され、ネットワーク全体のトラフィックの遅延が増加します。

静的な実装はトラフィックフローに柔軟性がないため、ネットワークリソースの非効率的な使用とサービスの展開の複雑さにより、管理と運用のコストが高くなります。 柔軟性に欠けるため、増大するユーザー データ トラフィックとapplicationsに対する規模、容量、冗長性が制限されます。

ネットワーク サービス ヘッダー (NSH) を使用した効率の向上

静的サービス チェーンの効率を向上させるために、IETF は、制御プレーンとユーザー プレーンを分離するソフトウェア定義ネットワーク (SDN) の原則に沿った、ネットワーク サービス ヘッダー (NSH) と呼ばれるオンデマンド ルーティング メカニズムを導入しました。 NSH はパケット ヘッダーに挿入され、基盤となるトランスポート制御プロトコルから独立した専用のサービス プレーンを作成するために使用されます。 NSH には、パケットに関するパス識別情報とメタデータ情報が含まれています。 NSH と API プログラミングの柔軟性を組み合わせて使用することで、SDN はポリシー制御を導入し、パケットに必要な付加価値サービスへのパスを作成できます。

動的サービス機能チェーニング (NSH サービス チェーニングとも呼ばれます) は、トラフィック フローを分類して、構成の変更を必要とせずに、必要なフローのみがサービス機能に渡されるようにします。

動的サービス機能チェーニングの仕組み

サービス チェーニングは機能をリンクしてサービス パスを形成します。 フローに属するパケットは、サービス チェーン内のすべての関数を通過できます。 NSH は動的なサービス チェーンを作成するために使用され、サービス プロバイダーがサービスをどこにでも配置および追加して、プロビジョニングの柔軟性を高めることができます。 サービス プロバイダーは、ポリシー ベースの転送を使用して、VAS エンドポイントを追加またはスキップするサービス チェーンを定義できます。 同時に、ポリシーに応じて、サービス プロバイダーは VAS チェーンの各区間ごとにヘッダー情報を挿入または削除することで、収益を生み出すサービスを提供できます。

図1 – S/Gi-LANにおける動的サービス機能連鎖

動的サービス機能チェーニングの利点

サービス プロバイダーは、サービス機能の制御を通じて、新しいサービスを革新し、収益化することができます。 たとえば、URL フィルタリングを使用して、URL サイトのリストから特定のコンテンツへのアクセスを制御できます。 URL フィルタリングのサービス チェーンはユーザーのサブスクリプション プロファイルに基づいて設定できるため、サービス プロバイダーは、子供のサービス プロファイルのアクセス権限に基づいて子供が不適切なコンテンツを閲覧できないようにする VAS としてペアレンタル コントロールを販売できます。

利点は次のとおりです:

  • 柔軟性: サブスクリプション、applications、またはネットワーク状態に基づいたさまざまなポリシー。
  • サービスの俊敏性: サービスはネットワーク内のどこにでも展開され、必要に応じて追加されます。
  • ネットワーク トポロジから分離されたサービス展開: ネットワーク トポロジを変更せずに、トラフィックを別のサービス機能に移動します。
  • ネットワークリソースの最適な使用: 最大トラフィック予測要件に合わせて動的サービス機能の連鎖を寸法設定する必要はありません。 目的のパケット フローに分類されたトラフィック タイプは、該当するサービス機能に渡されます。 たとえば、トラフィック タイプがビデオとして分類されている場合、パケット フローはビデオ最適化サーバーなどのビデオ サービス機能に向けられます。

まとめ: オンデマンドで仮想化して拡張

ネットワーク リソースをより効率的に使用しながら付加価値サービスを提供して収益化するために、動的サービス機能チェーニングのサポートによりサービス機能を仮想化できます。 これにより、サービス プロバイダーは、ユーザーのサブスクリプション、application要件、またはネットワークの状態に基づいてサービス チェーンを定義できるようになります。 SDN(ポリシー制御を導入する)とサービスプロバイダーの既存のアーキテクチャを組み合わせてサービスを動的に連鎖させることで、自動化が可能になります。 これにより、柔軟性が向上し、操作が簡素化され、コストが削減されます。

サービス チェーニングは、applicationのニーズに応じてトラフィック フローをインテリジェントに制御することで、S/Gi-LAN でのサービス機能の使用を最適化します。 特定のサービス機能を完全にバイパスすることで、ネットワークの遅延を削減し、サービス プロバイダーがネットワーク リソースの過剰なサイズ設定を回避するのに役立ちます。

動的なサービス機能の連鎖により、オペレータはトラフィック フローをオンデマンドで柔軟に変更できるため、コスト効率の高い方法でサービスを提供できるようになります。 ネットワーク リソースを効率的に使用することで、オンデマンドで拡張し、エクスペリエンスの品質に対する顧客の期待に応えることができます。 チェーンをオンデマンドで変更する機能により、オペレーターは顧客に付加価値サービスを提供することができ、サービスプロバイダーは新しいサービスを収益化して追加収益を得ることができます。

リソース

F5 NFV およびデータ トラフィック管理ソリューションの詳細については、以下の対応するリンクをご覧ください。

ネットワーク機能仮想化

データトラフィック管理