サービス・ファンクション・チェイニングは、現在研究・標準化が進められているネットワーク技術です。データセンター・ネットワークがオーバーレイ・ネットワークに進化して以来、ネットワーク・エッジが仮想ネットワークと物理ネットワークの境界点となりました。
仮想ネットワークを物理ネットワークから分離することで、データセンター・ネットワークはより柔軟でスケーラブルになります。また、仮想ネットワークの制御はネットワークのエッジに集中させるだけでよいのです。
しかし、オーバーレイ技術は、すべての問題を解決していない、ファイアウォール/ロードバランサなどのデータセンター内の多くのミドルウェアがあり、これらのデバイスは、ユーザーのビジネスに対処するために基づいている場合、トンネルを介してこれらのデバイスを横断しながら、明らかに動作しません。特にVMの移行では、ファイアウォール内のフローベースのステータスが実際に移行されていない、我々はまた、ファイアウォールの移行を行う必要がありますか?同時に、ファイアウォール/ロードバランサの伝統的な展開は、ネットワークトポロジーに密接に関連している、メッセージパスに応じてファイアウォール/ロードバランサを配置する必要性は、明らかに仮想ネットワークの要件です:物理ネットワークからデカップリング、つまり、物理ネットワークと、反対の分離。
その結果、仮想ファイアウォールやロードバランサーといった新しいタイプのミドルウェアが生まれ、ネットワークのエッジに配置され、標準的なサーバーで実装できるようになりました。これを下図に示します:
このデプロイメント・モデルでは、仮想ファイアウォール/ロードバランサーをネットワークのどこにでもデプロイできること、つまりネットワークのトポロジーに依存しないこと、つまりトポロジー・インディペンデントであることが要求されます。したがって、新たな疑問は、トラフィックを仮想ファイアウォール/ロードバランサーを通してフレキシブルに処理できるとしたら?
仮想ファイアウォール/ロードバランサ/ゲートウェイなどの業務処理機能をサービスファンクションと呼び、一連のサービスファンクションを経由してトラフィックを処理することで、サービスファンクション連鎖(Service Function Chaining)を形成します。下図の赤紫で示すように、2つのService Chainを表しています。
このような仮想ネットワークにおいて、いかに柔軟にトラフィックをサービスファンクションに振り分けて処理させるか、まさにサービスファンクションチェイニング(Service Function Chaining)がSFCの解決すべき課題です。もちろん、SFCは上記の問題を解決するだけでなく、信頼性の向上、セキュリティの向上、サービス処理の可視化、対称的なトラフィック処理の容易化など、多くのメリットをもたらします。
SFCのフレームワークは、基本的に以下の構成要素に分けられます:
1.サービス・オーバーレイ、すなわちネットワークのエッジでノード間の通信を必要とするオーバーレイ技術
2.サービス機能チェーンを形成するコントローラである汎用サービス制御プレーン。
4.大きな特徴であるデータプレーン・メタデータは、各エッジ業務処理ノードが特定の業務処理目的を達成するために相互に情報を交換することを可能にします。これはASIC処理におけるメタデータに似ています。
現在、いくつかの技術的なソリューションは、ソースルーティングの実装に基づいてなど、SFCを達成するために、それは、データソースでは、どのビジネスノードを通過する必要が決定され、これらのビジネスノードの識別は、同様のMPLSオーバーレイトンネルのカプセル化を形成し、メッセージにカプセル化されます。中間ネットワークノードは、メッセージ転送プロセスの指定されたIDに応じて。これは、RSVP - TEの表示経路に似ている、ちょうどルートを表示する必要がある、ビジネス処理の識別を増加させ、メッセージの受信のビジネスノードは、ファイアウォール/負荷分散やその他の処理などの適切なビジネス処理を必要とする独自のビジネスの識別があることがわかりました。この技術は、現在、Springと呼ばれる非常に素晴らしい名前を持っています。しかし、Springは、他の多くのアプリケーションのシナリオを持って、SFCは1つの側面にすぎません。
また、従来のルーティングのネクストホップの振る舞いを変更するために、新しいNLRIを定義してMP-BGPを拡張するSFCの技術的なソリューションもあります。
メタデータの定義は、現在IETFでは、方法の定義に似た擬似ワイヤ制御の単語を言及し、一目見ただけで、私はスチュワートが言及したことを知っている、唯一の彼はそれに最も精通しています。
