SFC中的问题描述

本文主要描述了在大规模的网络环境中部署服务功能存在的一些问题，还提出了几个关键领域，即SFC工作组将要探讨的关于SFC结构、工作协议、相关文档。

1.问题描述

SFC工作组致力于解决的几个服务部署中存在的问题

1.1 拓扑相互依赖

网络服务的部署依赖于网络拓扑（物理网络、虚拟网络、混合网络），例如，当流量需要通过防火墙，则需要在网络路径上部署防火墙，或者引导网络流通过防火墙。服务传送上的限制可能抑制网络运营商的资源利用率、降低灵活性。拓扑的耦合限制了服务功能的部署和选择：服务功能在拓扑中的位置是固定的，因此部署和选择服务功能需要考虑拓扑信息。如下是一个简单例子：网络服务将服务负载均衡器作为一个默认网关，当网络服务响应流量负载不均衡时，所有通过服务的流量必须经过负载均衡器，强制网络管理员创建一个复杂的路由机制或者额外的接口来提供另一种拓扑结构。

1.2 配置复杂

1.3 限制高可用性

1.4服务功能顺序的一致性

服务功能本身是相互独立的，然而对于管理员来说，许多服务功能有一个严格的安放顺序。管理员没有一致的规则放置这些服务功能，因此选择链的顺序是复杂、繁琐的。

1.5 应用服务策略

服务功能依据拓扑信息来选择服务策略，由于扩展、延迟、复杂性的原因，收集拓扑信息越来越不可行，中心拓扑信息并不包含详细信息，这也迫使服务功能单独执行细粒度的分类，换句话说，拓普信息太粗粒度。

1.6 传输依赖

服务功能和拓扑的耦合性需要服务功能支持许多传输封装或者传输网关功能。

1.7 弹性服务交付

1.8 流量选择标准

特定段的所有流量强制通过该段内的所有服务不管该流量是否需要该服务，这是由于转发拓扑决定了转发规则。在一些部署中，通过路由策略或者访问控制过滤来细粒度流量选择，但这也会导致配置复杂，缺乏灵活性。

1.9 限制端到端服务的透明性

1.10 每一个服务功能的分类/重新分类

每一个服务功能前都需要有分类器，分类器间是相互独立的，不同服务功能的分类器功能是不同的，服务功能可能无法利用其他服务功能的分类结果。

1.11 对称的流量

服务功能链根据服务功能的要求决定是单向还是双向的，许多服务功能如DPI、防火墙都是双向的为了确保流状态的一致性。

1.12 多供应商的服务功能

2. 服务功能链

服务功能链希望通过服务部署解决上述问题，SFC工作组针对如下方面探讨解决方案。

2.1 服务覆盖网络

服务功能链利用特定的覆盖网络创建服务拓扑，覆盖服务提供服务功能的连接。创建一个上层的网络拓扑，该拓扑允许操作者利用覆盖层或者底层网络创建服务功能路径，依据需要在网络上部署服务功能。

从服务拓扑的角度，服务功能可以被看做资源消耗，按照实际需要的顺序连接服务功能（资源），不需要底层网络的改变，很容易的添加网络功能。

服务层能够提供特定服务的信息来进行服务相关的故障诊断。

2.2 业务划分

分类器选择哪些流进入服务网络，分类规则可根据设备能力、顾客需求、售后服务。分类器决定流通过哪个服务功能链，后续的分类根据服务功能链中的重新分类器改变服务功能的顺序。

2.3 SFC封装

SFC的封装可以在数据平面创建服务功能链，以及传送链的信息，如链标识、OAM状态。SFC的封装包含数据平面的元数据，元数据可用逻辑分类结点和服务功能以及服务功能间的信息交换，元数据不是用来传递数据包的。元数据可以包含先前分类器的分类结果、外部的资源信息，服务功能根据元数据进行本地策略决策。

元数据除了共享信息外，从网络拓扑上解耦策略，移除了每个服务功能前的分类器。

3 安全考虑

服务覆盖网络：依据存在的传输协议创建，因此服务覆盖网络需要传输协议的安全机制。如操作者需要认证或者加密，可以使用传输协议的安全机制提供了这样的功能。