Présentation
EnglishRÉSUMÉ
La fourniture de services IP à valeur ajoutée requiert des fonctions service sophistiquées, devant être sollicitées de manière cohérente et dans un certain séquencement afin de satisfaire les besoins clients ainsi que les exigences et contraintes des opérateurs. Contrairement aux pratiques actuelles ne permettant pas un déploiement de services sans impact sur le réseau sous-jacent, le mécanisme de chaînage de fonctions service (SFC) permet de s'affranchir de l'adhérence au réseau de transport et offre une grande flexibilité pour structurer des services avancés d'une manière dynamique et évolutive. Cet article décrit les motivations et l'essence du mécanisme de chaînage fonctionnel, identifie une liste de cas d'usage emblématiques et en extrait les besoins fonctionnels à satisfaire par un système SFC.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Mohamed BOUCADAIR : Architecte de réseaux et services IP France Telecom Orange
-
David BINET : Architecte de réseaux et services IP France Telecom Orange
INTRODUCTION
La mise en œuvre de services à valeur ajoutée repose sur l'activation de fonctions service diverses. La tendance pour les opérateurs consiste à progressivement s'appuyer sur des infrastructures partagées, notamment pour ce qui concerne le cœur de réseau. Or pour répondre à certaines exigences spécifiques des clients, il est fréquemment nécessaire de différencier le traitement des trafics par l'activation de fonctions spécifiques. Par exemple, pour répondre à des besoins de Qualité de Service (QS), il pourra être nécessaire d'activer des fonctions d'accélération TCP ou « http », tandis que le trafic associé à d'autres applications nécessiteront, par exemple, d'être inspecté par une fonction DPI (Deep Packet Inspection). Les choix de déploiement retenus aujourd'hui pour que les trafics de clients soient traités par des fonctions spécifiques reposent sur des configurations assez lourdes en termes de routage, voire par la mise en place d'architectures spécifiques, quelquefois redondantes dans les cas les plus extrêmes. La topologie des réseaux et la difficulté de mettre en œuvre dynamiquement de nouveaux services à valeur ajoutée dans des délais acceptables sont également un frein à une ouverture plus rapide et plus en prise avec les options marketing des opérateurs pour la fourniture de services avancés aux clients.
L'objectif des nouvelles fonctionnalités de Chaînage de Fonctions Service (SFC : Service Function Chaining) est de répondre à ces contraintes et d'ouvrir des perspectives de plus grande flexibilité et de dynamique dans la mise en œuvre de services adaptés aux besoins des clients, tout en s'assurant que cela n'engendre pas une complexité (plus) importante, notamment dans la gestion des réseaux et services. De plus, le chaînage fonctionnel peut être aussi avantageusement mis en œuvre pour satisfaire des contraintes d'ingénierie de trafic propres à chaque opérateur.
Le chaînage fonctionnel est une technique permettant de solliciter d'une manière séquentielle des fonctions élémentaires ; par exemple, NAT (Network Address Translation), pare-feu, DPI. Cette technique permet ainsi de mettre en place des politiques d'acheminement de trafic différenciées selon la nature du service associé aux différents trafics. Des règles de classification sont typiquement installées en bordure du réseau pour déterminer la chaîne de fonctions service à laquelle un flux est associé, et qui sera utilisée pour traiter l'ensemble des paquets appartenant à ce flux. Les règles de classification sont spécifiques à chaque cas de déploiement. À titre d'exemple, la classification peut se baser sur un identifiant client, un identifiant réseau, une combinaison de plusieurs champs d'un paquet IP, ou tout autre paramètre.
Cet article, une fois les motivations et objectifs de chaînage de fonctions service décrits, présente quelques cas d'usage parmi les plus caractéristiques, notamment ceux liés aux réseaux fixes, mobiles et aux centres de données. À partir de ces cas d'usage, sont décrits les principaux besoins à considérer pour la mise en œuvre d'un système SFC ; des types d'architectures SFC permettant de répondre aux exigences de ces cas d'usage sont proposées. Quelques exemples d'implémentation typiques sont ensuite décrits avant d'analyser deux aspects clés d'un système SFC : la découverte des éléments constitutifs d'une architecture de chaînage de fonctions service d'une part et les outils de diagnostic SFC d'autre part. Ces deux composantes sont essentielles dans un environnement où le caractère dynamique de mise en œuvre et de mise à jour des chaînes de fonctions service est critique. Elles doivent notamment répondre aux problématiques des architectures existantes où la configuration et la prise en compte de facteurs tels que l'indisponibilité ou le dysfonctionnement d'un service élémentaire supposent généralement un diagnostic, proactif de préférence, et une reconfiguration du système de chaîne de fonctions service.
Un tableau des principaux acronymes utilisés est présenté en fin d'article.
MOTS-CLÉS
chainage de fonctions service SFC fourniture de service automatisation services différenciés virtualisation services IP
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Motivations et objectifs
1.1 Contraintes des architectures actuelles
Il apparaît difficile de faire évoluer les architectures actuelles pour prendre en compte des besoins émergents nécessitant l'intégration de nouvelles fonctionnalités. Typiquement, un fournisseur de services doit régulièrement intégrer de nouvelles fonctions, pour proposer des services innovants ou faire évoluer des services existants, le plus souvent en s'appuyant sur un déploiement d'équipements dédiés. Cette intégration induit la mise à jour de la topologie réseau, l'étude des interactions avec les fonctions et équipements déjà en place, et la mise à jour des configurations de routage. De même, le retrait ou le remplacement d'une fonction (ou équipement) existante induit une problématique similaire qui se caractérise par un manque de flexibilité et des travaux d'ingénierie conséquents.
Les architectures actuelles peuvent donc être considérées comme rigides et peu évolutives. Les chaînes fonctionnelles y sont peu nombreuses et se caractérisent par l'activation de fonctions appropriées pour des applications et/ou clients spécifiques. La modification des chaînes fonctionnelles, par l'ajout, le retrait ou un nouveau séquencement fonctionnel, repose donc sur des configurations dédiées qui, au-delà de l'impact temporel, sont susceptibles de générer des erreurs.
En termes de chaînes de fonctions service, il peut être nécessaire d'avoir des décisions d'activation de fonctions à différents segments d'une chaîne fonctionnelle, par exemple pour des besoins de répartition de charge, requérant des fonctions de classification et de décision, ce qui aujourd'hui n'est pas le cas.
Dans les architectures actuelles, les chaînes sont donc assez « basiques ». La classification du trafic est réalisée dans un nombre limité de fonctions service ; les chaînes reposent sur des fonctions de routage ou de filtrage adaptées. Dans certains déploiements, la classification est effectuée par chaque fonction service ! Aussi, il est assez courant que des fonctions service traitent l'intégralité du trafic, même si ladite fonction n'a pas d'action particulière sur ce trafic, induisant pour les équipements embarquant ces fonctions une surcharge et la gestion d'une capacité de traitement supplémentaire.
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Motivations et objectifs
BIBLIOGRAPHIE
-
(1) - BOUCADAIR (M.), JACQUENET (C.), PARKER (R.), LOPEZ (D.), GUICHARD (J.), PIGNATARO (C.) - Service function chaining : framework and architecture. - draft-boucadair-sfc-framework-00, oct. 2013.
-
(2) - HALPERN (J.), PIGNATARO (C.) - Service function chaining (SFC) architecture. - draft-ietf-sfc-architecture, sept. 2014.
-
(3) - QUINN (P.), NADEAU (T.) - Service function chaining problem statement. - RFC 7498, avril 2015.
-
(4) - SRISURESH (P.), EGEVANG (K.) - Traditional IP network address translator (traditional NAT). - RFC 3022, janv. 2001.
-
(5) - BAGNULO (M.), MATTHEWS (P.), VAN BEIJNUM (I.) - Stateful NAT64 : network address and protocol translation from IPv6 clients to IPv4 servers. - RFC 6146, avr. 2011.
-
(6) - WOODYATT (J.) - Recommended simple security capabilities...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive