Expression de besoins
Structuration dynamique de services - Introduction au chaînage de fonctions service (SFC)

La mise en œuvre de services à valeur ajoutée repose sur l'activation de fonctions service diverses. La tendance pour les opérateurs consiste à progressivement s'appuyer sur des infrastructures partagées, notamment pour ce qui concerne le cœur de réseau. Or pour répondre à certaines exigences spécifiques des clients, il est fréquemment nécessaire de différencier le traitement des trafics par l'activation de fonctions spécifiques. Par exemple, pour répondre à des besoins de Qualité de Service (QS), il pourra être nécessaire d'activer des fonctions d'accélération TCP ou « http », tandis que le trafic associé à d'autres applications nécessiteront, par exemple, d'être inspecté par une fonction DPI (Deep Packet Inspection). Les choix de déploiement retenus aujourd'hui pour que les trafics de clients soient traités par des fonctions spécifiques reposent sur des configurations assez lourdes en termes de routage, voire par la mise en place d'architectures spécifiques, quelquefois redondantes dans les cas les plus extrêmes. La topologie des réseaux et la difficulté de mettre en œuvre dynamiquement de nouveaux services à valeur ajoutée dans des délais acceptables sont également un frein à une ouverture plus rapide et plus en prise avec les options marketing des opérateurs pour la fourniture de services avancés aux clients.

L'objectif des nouvelles fonctionnalités de Chaînage de Fonctions Service (SFC : Service Function Chaining) est de répondre à ces contraintes et d'ouvrir des perspectives de plus grande flexibilité et de dynamique dans la mise en œuvre de services adaptés aux besoins des clients, tout en s'assurant que cela n'engendre pas une complexité (plus) importante, notamment dans la gestion des réseaux et services. De plus, le chaînage fonctionnel peut être aussi avantageusement mis en œuvre pour satisfaire des contraintes d'ingénierie de trafic propres à chaque opérateur.

Le chaînage fonctionnel est une technique permettant de solliciter d'une manière séquentielle des fonctions élémentaires ; par exemple, NAT (Network Address Translation), pare-feu, DPI. Cette technique permet ainsi de mettre en place des politiques d'acheminement de trafic différenciées selon la nature du service associé aux différents trafics. Des règles de classification sont typiquement installées en bordure du réseau pour déterminer la chaîne de fonctions service à laquelle un flux est associé, et qui sera utilisée pour traiter l'ensemble des paquets appartenant à ce flux. Les règles de classification sont spécifiques à chaque cas de déploiement. À titre d'exemple, la classification peut se baser sur un identifiant client, un identifiant réseau, une combinaison de plusieurs champs d'un paquet IP, ou tout autre paramètre.

Cet article, une fois les motivations et objectifs de chaînage de fonctions service décrits, présente quelques cas d'usage parmi les plus caractéristiques, notamment ceux liés aux réseaux fixes, mobiles et aux centres de données. À partir de ces cas d'usage, sont décrits les principaux besoins à considérer pour la mise en œuvre d'un système SFC ; des types d'architectures SFC permettant de répondre aux exigences de ces cas d'usage sont proposées. Quelques exemples d'implémentation typiques sont ensuite décrits avant d'analyser deux aspects clés d'un système SFC : la découverte des éléments constitutifs d'une architecture de chaînage de fonctions service d'une part et les outils de diagnostic SFC d'autre part. Ces deux composantes sont essentielles dans un environnement où le caractère dynamique de mise en œuvre et de mise à jour des chaînes de fonctions service est critique. Elles doivent notamment répondre aux problématiques des architectures existantes où la configuration et la prise en compte de facteurs tels que l'indisponibilité ou le dysfonctionnement d'un service élémentaire supposent généralement un diagnostic, proactif de préférence, et une reconfiguration du système de chaîne de fonctions service.

Un tableau des principaux acronymes utilisés est présenté en fin d'article.