Présentation

Article

1 - DIFFICULTÉS DE L’AUTOMATISATION DE LA PRODUCTION DE SERVICES INTER-DOMAINES

2 - ACTEURS, RÔLES, INTERACTIONS ET HYPOTHÈSES

3 - APPROCHE DE LA PRODUCTION AUTOMATISÉE DE SERVICES INTER-DOMAINES

4 - EXEMPLE D’APPLICATION : MISE EN PLACE DYNAMIQUE DE POLITIQUES D’ACHEMINEMENT DE TRAFIC DIFFÉRENCIÉES AU SEIN D’UN SERVICE DE « SLICE » MULTI-DOMAINES

5 - DÉFIS DE L’AUTOMATISATION DE SERVICES INTER-DOMAINES

  • 5.1 - Sécurité des opérations
  • 5.2 - Cohérence des décisions
  • 5.3 - Cohérence des données
  • 5.4 - Performance et déploiement à l’échelle

6 - CONCLUSION ET PERSPECTIVES

7 - GLOSSAIRE

Article de référence | Réf : TE7588 v1

Défis de l’automatisation de services inter-domaines
Automatisation de services - De la production automatisée de services Internet

Auteur(s) : Mohamed BOUCADAIR, Christian JACQUENET

Date de publication : 10 févr. 2023

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

L’émergence des infrastructures « telco cloud » est de nature à catalyser la production automatisée de services pouvant impliquer des ressources exploitées par différents acteurs. Ces ressources sont combinées afin de déployer des services à l’échelle de l’Internet. En plus des services de connectivité conventionnels, le périmètre des services multifonctionnels (par exemple services reposant sur des « slices » dans des environnements 5G) s’étend au-delà des frontières du domaine d’un seul opérateur. A chaque fois que différentes parties sont impliquées dans la fourniture d’un même service, de nombreuses difficultés apparaissent. Cet article se propose de détailler ces difficultés techniques variées. Il décrit également une approche de l’automatisation de tels services inter-domaines capable de résoudre ces difficultés.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

L’émergence des infrastructures dites « telco cloud » où les opérateurs exploitent des ressources réseau, ainsi que des ressources de calcul et de stockage hébergées dans des infrastructures cloud disséminées sur l’Internet, est de nature à catalyser la production automatisée de services [TE 7 606] pouvant impliquer des ressources exploitées par différents acteurs (opérateurs, fournisseurs de contenus, fournisseurs d’applications, etc.). Ces différentes ressources sont combinées afin de déployer des services à l’échelle de l’Internet.

En plus des services de connectivité conventionnels qui pourraient impliquer plusieurs partenaires, le périmètre des services multifonctionnels (par exemple, services de réseaux privés virtuels à qualité de service différenciée, services reposant sur des « slices » dans des environnements 5G) s’étend au-delà des frontières du domaine d’un seul opérateur (c’est-à-dire l’ensemble des ressources réseau, de calcul et de stockage placées sous la responsabilité d’exploitation d’une seule entité administrative).

À titre d’exemple, les services d’itinérance fournis par les opérateurs mobiles sont emblématiques des services de connectivité inter-domaines où l’utilisateur peut établir un appel depuis n’importe quel réseau visité d’un autre pays aussi longtemps que l’opérateur local auquel cet utilisateur s’est connecté a un contrat d’itinérance avec l’opérateur mobile auprès duquel l’utilisateur a souscrit un abonnement.

De même, les services de réseaux privés virtuels (ou Virtual Private Networks (VPN)) inter-domaines dont l’ingénierie repose sur des réseaux MPLS (Multi-Protocol Label Switching) qui activent le protocole BGP (Border Gateway Protocol) sont devenus monnaie courante. De tels services supposent l’allocation de différentes ressources qui sont exploitées par différents partenaires et qui permettent en particulier de raccorder les différents sites d’un même client qui a souscrit au service de connectivité.

La difficulté de déployer de tels services réside essentiellement dans le temps de production : le fait d’impliquer plusieurs partenaires dans la composition et la production du service suppose en effet un cycle de négociation entre les partenaires qui permettra de réserver, d’allouer et d’exploiter les ressources fournies par chacun des partenaires. Plus de 20 ans de production et d’exploitation de services VPN inter-domaines montrent qu’une telle négociation prend typiquement plusieurs semaines, voire plusieurs mois, avant que les différentes parties ne parviennent à un accord et procèdent effectivement à l’allocation et à l’activation des ressources caractéristiques du service.

L’introduction relativement récente de techniques d’automatisation de réseaux telles que SDN (Software-Defined Networking) éventuellement associées à des techniques de virtualisation de certaines fonctions réseaux telles que NFV (Network Functions Virtualization) est de nature à améliorer le temps de production de services de connectivité de façon significative.

Les techniques d’automatisation ne sont pas seulement réservées aux processus d’allocation et de configuration dynamiques des ressources impliquées dans la fourniture d’un service : elles peuvent en effet être mises à profit dès les premiers échanges entre le client et un fournisseur du service, de façon à faciliter le processus de négociation dynamique des paramètres du service. L’aboutissement d’une telle négociation permettra d’alimenter les intelligences de calcul (par exemple un orchestrateur ou un contrôleur SDN) impliquées dans l’ingénierie et la production du service.

De plus, l’exploitation de techniques d’intelligence artificielle (IA) est de nature à « mettre de l’huile » dans les rouages caractéristiques des différentes étapes du processus de production du service, de la phase d’exposition et de négociation dynamiques des paramètres du service à la phase de qualification de la conformité de ce qui a été fourni (et observé par le client) par rapport à ce qui a été négocié.

Beaucoup d’opérateurs ont ainsi dévoilé leur stratégie d’automatisation de leurs réseaux. Certains ont d’ores et déjà introduit quelques-unes de ces techniques pour un nombre limité de services, tels que des services de VPN intra-domaine.

Mais l’automatisation de la production et de l’exploitation de services inter-domaines constitue aujourd’hui un défi d’une tout autre ampleur. Cet article se propose de détailler les problèmes soulevés par une telle automatisation. L’article est organisé comme suit :

  • la première section détaille les principales difficultés soulevées par la production de services impliquant différents acteurs qui peuvent être en concurrence ;

  • la deuxième section décrit un cadre technique en caractérisant les différents acteurs impliqués, leurs rôles et interactions ainsi qu’un ensemble d’hypothèses liées aux processus d’ingénierie, de production et d’exploitation de services inter-domaines ;

  • la troisième section décrit les différentes étapes de mise en œuvre de tels processus et documente quelques-unes des techniques associées à l’exécution de ces différentes étapes ;

  • la quatrième section présente un exemple d’application des concepts introduits dans la troisième section. En particulier, cet exemple repose sur la mise en place dynamique de politiques d’acheminement de trafic inter-domaines qui exploitent les ressources de la technique de chaînage fonctionnel (encore appelé « Service Function Chaining ») ;

  • la cinquième section se consacre aux défis techniques qu’il reste encore à résoudre avant que l’automatisation complète des processus de conception, de production et d’exploitation de services inter-domaines ne devienne une réalité opérationnelle ;

  • enfin, la conclusion de cet article discute notamment des perspectives d’évolution, en tenant compte des progrès de la recherche dans ce domaine.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7588


Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais English

5. Défis de l’automatisation de services inter-domaines

L’automatisation de la production et de l’exploitation de services inter-domaines soulève de nombreuses difficultés. Indépendamment des implications « business » liées à la nécessaire collaboration entre parties potentiellement concurrentes, la production et l’exploitation automatisées de services inter-domaines présentent des défis techniques qui ne sont pas tous résolus.

Mais leur résolution conditionne le succès de l’émergence de services à valeur ajoutée tels que les services immersifs, de nature à mobiliser les ressources d’infrastructures réseaux et cloud potentiellement hybrides (c’est-à-dire qu’une partie de ces ressources sera hébergée dans une infrastructure cloud privée, qui peut par exemple être la propriété du client, tandis qu’une autre partie sera hébergée dans une infrastructure « publique », telle que celle exploitée par Amazon Web Services (AWS)).

L’implication de différents acteurs et la dureté de la concurrence soulèvent des difficultés techniques qui peuvent être classées selon les catégories identifiées par les titres des sections 5.1 à 5.4.

5.1 Sécurité des opérations

De l’exposition et la négociation dynamiques des paramètres du service inter-domaines à la vérification de la conformité du service fourni à ce qui a été souscrit par le client, la collaboration entre les différentes logiques de calcul pour (1) concevoir le service, (2) procéder à l’allocation des ressources correspondantes et (3) rendre compte du résultat de l’exécution des différentes opérations (configuration, activation et invocation des fonctions élémentaires composant le service, notamment) soulève de nombres difficultés en matière de sécurité ...

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Défis de l’automatisation de services inter-domaines
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - VARADHARAJAN (V.), KARMAKAR (V.), TÜPAKULA (U.) -   A Policy-Based Security Architecture for Software-Defined Networks.  -  In IEEE Transactions on Information Forensics and Security, vol. 14, Issue 4 (2019).

  • (2) - PHEMIUS (K.), BOUET (M.), LEGUAY (J.) -   DISCO : Distributed Multi-domain SDN Controllers.  -  In IEEE Network Operations and Management Symposium (NOMS) (2014).

  • (3) - SAKIC (E.), SARDIS (F.), GUCK (J.), KELLERER (W.) -   Towards Adaptive State Consistency in Distributed SDN Control Plane.  -  In IEEE International Conference on Communication (ICC) (2017).

1 Normes et standards

3GPP “3rd Generation Partnership Project ; Technical Specification Group Services and System Aspects ; Management and orchestration ; Concepts use cases and requirements”, Release 15, v15.3.0, TS 28.530, 2019.

IETF “Considerations of Provider-to-Provider Agreements for Internet-Scale Quality of Service (QoS)”, RFC 5160, DOI 10.17487/RFC5160, Mars 2008, https://www.rfc-editor.org/info/rfc5160.

IETF “BGP/MPLS IP Virtual Private Networks (VPNs)”, RFC 4364, Février 2006.

IETF “Software-Defined Networking : A Perspective from within a Service Provider Environment”, RFC 7149, Mars 2014.

IETF “Service Function Chaining (SFC) Architecture”, RFC 7665, Octobre 2015.

IETF “IP Connectivity Provisioning Profile (CPP)”, RFC 7297, Juillet 2014.

GSM Association, “Generic Network Slice Template”, Official Document NG.116, Version 1.0, Mai 2019.

IETF “A Border Gateway Protocol 4 (BGP-4)”, RFC 4271, Janvier 2006.

IETF “BGP Extended Communities Attribute”, RFC 4360, Février 2006.

IETF “IPv6 Address Specific BGP Extended Community Attribute”, RFC 5701, Novembre 2009.

IETF “BGPsec Protocol Specification”, RFC 8205, Novembre 2017.

IETF “BGPsec Design Choices and Summary of Supporting Discussions”, RFC 8374, Avril 2018.

IETF “Dynamic Service Negotiation”, RFC 8921, Octobre 2020.

ATIS & MEF, “Ethernet Ordering Technical Specification”, J-SPEC-001 / MEF 57, Joint Standard, Juillet 2017.

TM Forum, “Service Ordering API User Guide”, TMF641, v4.0.1, Juillet 2020.

IETF “RESTCONF Protocol”, RFC 8040, Janvier 2017.

IETF “YANG Data Model for L3VPN Service Delivery”, RFC 8299, Janvier 2018.

IETF “NETCONF...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS