S'inscrire aux newsletters

Article précédent

Administration de réseaux informatiques : protocole SNMP

Article de référence | Réf : TE7606 v1

Logo doc&quiz ARTICLE INTERACTIF

Automatisation de la production de services : une approche systémique - Au-delà des scripts de configuration

Auteur(s) : Mohamed BOUCADAIR, Christian JACQUENET

Date de publication : 10 nov. 2017

Relu et validé le 24 août 2021

Article suivant

SDN : promesses et enjeux - Analyse de l'ingénierie d'exploitation de réseaux

Cet article fait partie de l’offre

Réseaux Télécommunications (169 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

Des Quiz interactifs pour valider la compréhension et ancrer les connaissances

ABONNEZ-VOUS

Quitter la lecture facile

RÉSUMÉ

Les opérateurs fournissent une gamme de services de plus en plus étendue, dont la variété et la complexité constituent des défis technologiques, tant en conception et production qu’en exploitation. Or l’automatisation des processus est souvent restreinte à des fonctions de configuration dynamique de fonctions réseau, où les données d’entrée qui alimentent l’intelligence de calcul pour l’exécution des tâches de configuration restent déclarées de manière statique. Cet article détaille les multiples facettes d’une automatisation globale et systémique des processus de production et d’exploitation de services de connectivité, avec comme objectif d’améliorer les temps de production tout en garantissant la qualité et la robustesse des services fournis.

Lire l’article

ABSTRACT

Automation of service delivery procedures: a systemic approach, beyond configuration scripts

Network operators provide an ever-growing service portfolio, whose diversity and complexity set technical challenges in design, production and operation. Process automation is often restricted to dynamic configuration tasks, whose steering relies on decision-making procedures that remain “manually declarative”. This article details the many aspects of a global, systemic automation of service delivery and operational procedures. Such automation is primarily meant to significantly shorten the time it takes to deliver a service while guaranteeing the expected quality and robustness of that service.

Auteur(s)

Mohamed BOUCADAIR : Architecte de réseaux et services IP - Orange
Christian JACQUENET : Directeur des Programmes Stratégiques Réseaux IP - Orange

INTRODUCTION

Les évolutions récentes dans le domaine des réseaux IP (y compris les infrastructures Data Center) illustrent l’intérêt croissant des opérateurs pour les techniques destinées à introduire un niveau d’automatisation élevé dans les processus de construction et de production de services de connectivité à valeur ajoutée. Toutefois, la plupart de ces techniques restent encore assez embryonnaires dans la mesure où elles se limitent essentiellement à la fourniture d’instructions de configuration aux différents éléments impliqués dans la fourniture d’un service , envoyées à la suite d’une action explicite, reflétant la prise de décision d’allocation de ressources d’un opérateur. Ces techniques d’automatisation sont par ailleurs déployées dans un environnement qui repose le plus souvent sur un modèle logiquement centralisé où l’intelligence de calcul responsable de la production des instructions de configuration communiquées aux éléments impliqués dans la fourniture d’un service est embarquée dans un équipement souvent désigné dans la littérature comme un contrôleur, voire un orchestrateur. Cette vision de l’automatisation n’est pas nouvelle en soi : des scripts d’automatisation des tâches de configuration sont largement utilisés par les opérateurs depuis des années. En fait, ce type d’automatisation ne permet pas à lui seul de simplifier la production et l’exploitation de ressources réseau, ni de réduire de manière significative le délai de production des services car de tels procédés d’automatisation sont restreints à une seule étape du cycle de conception et de vie d’un service.

De nouvelles étapes techniques doivent être franchies pour une automatisation plus systémique qui dépasse le cadre des seules opérations de configuration.

En effet, l’automatisation de la production et de l’exploitation des services réseaux requiert plus d’éléments fonctionnels tels que :

le support d’interfaces (idéalement standardisées) permettant d’exposer les capacités fonctionnelles d’un réseau, et de capturer les besoins des services (par exemple en termes de bande passante, de sécurité, de robustesse, etc.), mais aussi ceux des réseaux voisins susceptibles de contribuer à la fourniture d’un service (tel qu’un service de réseau privé virtuel inter-domaines), et des utilisateurs ;
le support d’une intelligence de calcul capable de corréler les demandes de service avec les capacités d’un réseau à un instant donné ou sur une période programmée ;
le support de boucles de régulation pour s’assurer que les ressources du réseau sont en adéquation avec les objectifs fixés par un opérateur ;
le support de mécanismes (distribués) pour augmenter la disponibilité tout en optimisant les échanges entre ressources réseau et contrôleur(s) (en termes de volumétrie de trafic de signalisation, notamment) ;
la capacité d’adaptation d’un service et de ses composantes aux conditions du réseau et, réciproquement, la capacité d’adaptation d’un réseau aux conditions/instructions d’un ensemble de services.

L’automatisation doit devenir une caractéristique fondamentale des processus de production et d’exploitation des services, de la phase d’exposition et de négociation dynamiques des paramètres de service à la phase d’allocation dynamique des ressources impliquées dans la fourniture du service, de la phase de conception du service (sélection des fonctions élémentaires qui constituent l’épine dorsale du service) à la phase de contrôle destinée à vérifier que les ressources allouées à un service sont conformes à ce qui a été convenu avec le client du service. Ainsi, une automatisation élevée dans le processus de production et d’exploitation d’un service permet-elle de réduire significativement les temps de production du service mais également de minimiser les risques d’erreurs auxquels des tâches de configuration complexes sont souvent exposées.

En particulier, les différents protocoles impliqués dans une architecture intégrant un niveau d’automatisation élevé doivent être conçus de telle manière qu’ils (liste non-exhaustive) :

Automatisent l’instanciation d’états nécessaires à leur fonctionnement. Par exemple, les applications qui souffrent de la présence de fonctions intermédiaires (appelées « middlebox », telles que les fonctions NAT ou pare-feu) doivent supporter les mécanismes de découverte automatique de ces nœuds. De tels mécanismes permettront en particulier d’interagir avec ces équipements intermédiaires pour créer les états caractéristiques du trafic, et ils serviront également pour découvrir l’adresse externe à utiliser sans faire d’hypothèse quant au support éventuel d’ALG (Application Level Gateway) par ces middleboxes ;
Détectent automatiquement tout changement intervenant dans le réseau (modification de la topologie, rupture d’un lien de transmission, etc.) de nature à impacter le fonctionnement du service, notamment. Par exemple, tout changement d’adresse externe allouée par une fonction NAT localisée dans le réseau doit être détecté, sinon le service sera indisponible ;
Récupèrent automatiquement les états maintenus par une middlebox en cas de redémarrage de cet équipement, sans toutefois nécessiter un mécanisme de synchronisation d’états. Cette fonction est importante pour les équipements à bas coût comme les CPE (Customer Premises Equipment). En effet, le redémarrage de CPE ne doit pas perturber certains services. Si les fonctions automatiques ne sont pas supportées, des informations (par exemple, entrées statiques de pare-feu) seront maintenues par le CPE alors que ces informations sont obsolètes ;
Détectent automatiquement les pannes et réagissent en conséquence ;
Découvrent automatiquement le réseau, sa topologie, les fonctions qu’il supporte, leur localisation, leur statut, etc. ;
Assurent la disponibilité (c’est-à-dire la capacité à être invoqué) automatique de certaines fonctions ou équipements, sous certaines conditions ;
Installent automatiquement des filtres à appliquer sur certains types de trafic (par exemple, détection automatique d’attaques de déni de service) .

L’assemblage de différentes briques fonctionnelles concourant à l’introduction d’un niveau d’automatisation élevé dans le processus de production et d’exploitation d’un service doit à son tour garantir une cohérence globale : ce qui est dynamiquement produit doit en particulier être conforme à ce qui a été éventuellement négocié, mais aussi conforme à la politique de planification d’un opérateur, à sa stratégie de développement, etc.

Étant donné que l’automatisation des tâches de configuration est largement documentée, cet article se propose de traiter les autres fonctions de gestion avancée reposant sur de nouvelles techniques d’automatisation.

Lire l’article

MOTS-CLÉS

automatisation | chaînage fonctionnel | Policy decision point

KEYWORDS

automation | service function chaining | policy decision point

TEST DE VALIDATION ET CERTIFICATION CerT.I. :

Cet article vous permet de préparer une certification CerT.I.

Le test de validation des connaissances pour obtenir cette certification de Techniques de l’Ingénieur est disponible dans le module CerT.I.

Obtenez CerT.I., la certification
de Techniques de l’Ingénieur ! Acheter le module

Lire l'article

BIBLIOGRAPHIE

(1) - - Information technology – Telecommunications and information exchange between systems – Local and metropolitan area networks – Specific requirements – Part 11 : Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications, - IEEE Std 802.11-2007, June 2007, <http://standards.ieee.org/getieee802/802.11.html>.
(2) - BEHRINGER (M.), CARPENTER (B.), ECKERT (T.), CIAVAGLIA (L.), PIERRE (P.), LIU (B.), NOBRE (J.), STRASSNER (J.) - A Reference Model for Autonomic Networking, - draft-ietf-anima-reference-model (work in progress), July 2016.
(3) - BEHRINGER (M.), PRITIKIN (M.), BJARNASON (S.), CLEMM (A.), CARPENTER (B.), JIANG (S.), CIAVAGLIA (L.) - Autonomic Networking : Definitions and Design Goals, - RFC 7575, DOI 10.17487/RFC7575, June 2015, <http://www.rfc-editor.org/info/rfc7575>.
(4) - BORMANN (C.), CARPENTER (B.), LIU (B.) - A Generic Autonomic Signaling Protocol (GRASP), - draft-ietf-anima-grasp (work in progress), July 2017.
(5) - BOYLE (J.), COHEN (R.), DURHAM (D.), HERZOG (S.), RAJAN...

Lire l’article

QUIZ ET TEST DE VALIDATION PRÉSENTS DANS CET ARTICLE

1/ Quiz d'entraînement

Entraînez vous autant que vous le voulez avec les quiz d'entraînement.

Accédez au Quiz 1
Accédez au Quiz 2
Accédez au Quiz 3

2/ Test de validation

Lorsque vous êtes prêt, vous passez le test de validation. Vous avez deux passages possibles dans un laps de temps de 30 jours.

Entre les deux essais, vous pouvez consulter l’article et réutiliser les quiz d'entraînement pour progresser. L’attestation vous est délivrée pour un score minimum de 70 %.

TEST DE VALIDATION

DÉTAIL DE L'ABONNEMENT :

TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE

Accès aux :

Articles et leurs mises à jour

Nouveautés

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Quiz d'entraînement	Illimités	Illimités
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts (1)	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.
	Formule 12 mois monoposte 1 670 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS