服務鏈（Service Chaining，or Service Function Chaining，SFC，功能服務鏈）

Software-configured  service  chaining  provides  the  capability  to  dynamically include best-of-breed functions in a network processing path.The concept is shown in Figure 1. Each circle represents a different service function (a.k.a. network function) that is connected to other services via a network.The arrows represent three different  service  chains  that  comprise  a  particular  set  of  service  functions  connected in order.

In principle, a number of different topologies are possible. For example, service path forking, service function sharing and bidirectional service chains will all be useful in different scenarios. Service chains can be fine-grained or coarse-grained, depending on the use cases, and may be either highly dynamic or based on predefined service templates.

 

An important principle is that the"service graph"is decoupled from the network,so the operator can configure a processing path to run across both physical and virtual components. This abstraction is fundamental because it generates an architecturethat is applicable to physical, virtualized and hybrid network contexts, and therefore makes the service chaining applicable to multiple operator types and use cases

 

 

 

 

 

 

What is Network Service Chaining? Definition

Network service chaining, also known as service function chaining (SFC) is a capability that uses software-defined networking (SDN) capabilities to create a service chain of connected network services (such as L4-7 like firewalls, network address translation [NAT], intrusion protection) and connect them in a virtual chain.  This capability can be used by network operators to set up suites or catalogs of connected services that enable the use of a single network connection for many services, with different characteristics.    

 

SDN服務鏈

數據報文在網絡中傳遞時，需要經過各種各樣的業務節點，才能保證網絡能夠按照設 計要求，提供給用戶安全、快速、穩定的網絡服務。當網絡流量按照業務邏輯所要求的既定的順序，經過這些業務點（主要指安全設備如防火牆、LB等），這就是 服務鏈（Service Chain）。服務鏈可以理解為一種業務形式。

 

1. SDN服務鏈

過去也有服務鏈的概念，但傳統網絡的服務鏈和網絡拓撲緊密耦合、部署復雜，在服務鏈變更、擴容時，都需要改動網絡拓撲，重新進行網絡設備的配置。而雲計算環境廣泛使用虛擬化技術，具有動態性、高流動性、規模易變化、多租戶等特點，傳統網絡的服務鏈無法滿足這些需求，SDN的出現讓服務鏈又煥發了生機。因此，當前再談及服務鏈時，默認指的是SDN服務鏈。

 

2. 服務鏈的工作原理

一個服務鏈通常都會有入口節點和出口節點，服務鏈的組織順序，和服務節點的物理拓撲無關數據報文進入服務鏈以后，就會按照服務鏈既定的順序穿過各個 服務節點。服務鏈的每一個節點，都知道當前服務鏈的下一個服務節點在哪里，並通過Overlay網絡送達到下一個服務節點處理。在服務鏈的最后一個節點， 也會根據數據報文最終的目的VTEP進行封裝，完成報文的轉發。

 

3. 都有哪些廠商支持該技術？

華三、思科支持服務鏈，實現的原理大致相同。

 

4. H3C服務鏈的特點

H3C的服務鏈方案是基於Overlay技術實現的，結合SDN集中控制的理論，由VCFC（VCF Controller）進行全局控制。它是支撐虛擬化、業務網絡可編程的關鍵，具有如下特點：

 

• 實現租戶邏輯組網與物理組網的解耦，控制平面和網絡轉發平面的分離。
• 業務資源池化，可以根據租戶網絡需求進行分配、部署，與業務資源物理位置解耦，打破物理拓撲的限制，為每個租戶提供個性化的業務。
• 可以實現NFV資源池的動態創建和自動化部署。
• 實現租戶的業務靈活的編排、修改，而不影響物理拓撲和其他租戶。
• 實現服務鏈的高可靠性（負載分擔、冗余備份）以及問題定位監測等功能。

 

5.H3C的服務鏈如何部署？

通過在VCF控制器內置服務鏈功能模塊，服務鏈功能模塊提供北向API，供各種雲管理系統使用；同時通過南向接口，管理服務節點，部署服務鏈。它可以管理所有的服務節點，也可以在各個節點上配置多個服務鏈。

 

 6. 什么樣的報文需要進入服務鏈處理？

數據報文是否要進入服務鏈，進入哪個服務鏈，進入服務鏈以后使用的Profile是什么，都是在數據報文進入Overlay網絡時，根據VCF控制器下發的策略決定的。 VCF控制器會基於不同的租戶應用，靈活的下發分類策略，並確保報文在服務鏈內各個節點間傳遞。

 

 

 

 

The primary advantage of network service chaining is to automate the way virtual network connections can be set up to handle traffic flows for connected services. For example, an SDN controller could take chain of services and apply them to different traffic flows depending on the source, destination or type of traffic. The SFC capability automates what traditional network administrators do when they connect up a series of physical L4-7 devices to process incoming and out coming network traffic, which may require a number of manual steps.