sfc @ 5g technical gap
TRANSCRIPT
기술 이슈 : SFC (Service Function Chaining 또는 Service Function Chain)
O 기술 정의
SFC(Service Function Chaining)는 방화벽/NAT/QoS등의 네트워크 서비스를 요청한 순서로 기
능을 정의하는 기능을 제공이며, 네트워크 내에서 서비스들을 연결("stitched" together)하여 서
비스 체인을 생성함 (출처: https://wiki.opnfv.org/)
O 5G와의 관계
5G를 향한 네트워크의 발전(Evolution)은 인프라를 위해 해결해야 할 것이 있으며, 네트워크의
모든 세그먼트를 가상화 하여 목표한 서비스를 제공하기 위해서 통신 사업자의 기존의 모든
영역(Local/Remote) 인프라는 물론 RAN까지 확장하는 SFC가 필요 할 것임 (출처: IETF
‘Service Function Chaining Dataplane Elements in Mobile Networks’, draft-aranda-sfc-dp-
mobile-01)
O 기술 동향
- ONF에서 아래 ‘Figure 1’과 같이 L4-L7 SDN 환경을 위한 SFC 아키텍처를 발표 했으며, 좀
더 구체화 하여 점선 내의 SFC Management Plane을 포함 (출처:
https://www.opennetworking.org/)
Figure 1. ONF(Open Networking Foundation)의 SFC 아키텍처
2016년 10월
안종석 (나임네트웍스)
- 관련 오픈소스에서 SFC가 별도의 프로젝트(OpenStack, ODL, ONOS 등)로 진행 중
- 오픈스택(OpenStack)에서 SFC를 위해 뉴트론(Neutron) 내에서 API를 제공하는 프로젝트를
진행 중이며, SFC(Service Function Chaining)를 전형적인 IP 네트워크에서 목적지 기반의
전달보다 우선하는 메커니즘으로 구체적 정의함. SFC가 개념적으로 물리네트워크의 정책기
반라우팅(PBR)을 관련하고 있으나 전형적으로 SDN 기술을 고려하고, 기본적으로 목적지 IP
주소 기반의 라우팅 테이블을 사용하지 않는 경로를 사용하며, 전통적으로 물리적 환경에서
장비들을 케이블로 연결하여 구현 하던 것을 가상환경 내에서 NFV(Network Function
Virtualization )기반으로 일련의 네트워크 기능들을 재창조함
- IETF에서 SFC 아키텍처를 표준화(RFC7665) 하면서 별도로 표준화 중인 NSH(Network
Service Header)를 포함하여 Classifier, SF, SFF, SFP 등의 4가지 SFC의 기술 요소 정의
Classifier : 등급화를 수행하는 데이터플레인 요소
Service Function(SF) : 수신한 패킷에 지정한 처리를 하는 기능 (방화벽, DPI, NAT,
LB, 기타)
Service Function Forwarder (SFF): 연결된 하나 이상의 서비스 기능(SF)으로 SFC 캡
슐화 상태에서 트래픽을 전송
Service Function Proxy : SFC 캡슐화 캐슐을 제거하여 SFC-unaware 서비스 기능을
제공
- 오픈소스인 OVS(Open Virtual Switch)에서 IETF의 NSH(Network Service Header)를 사용,
Classify, Service Function Forwarder(SFF) 기능 제공
- 국내 산/학/연의 관련 분야에서 SFC연구가 오픈소스 기반으로 활발하나 적용 가능한 환경
에 필요한 요소들을 소프트웨어 기반으로 진행하여 성능이나 관리 면에서 상용으로 적용 하
기에 큰 기술 격차를 확인 하고 있음 (나임네트웍스, Atto, 숭실대학교, 고려대학교, ETRI등
의 기관에서 연구중)
- 실적용 환경에 따라 사용 기술이 상이하여 종단간 서비스 구성 시 복잡성이 증가하며 오픈
스택(OpenStack)의 경우 Neutron하의 ONOS나 ODL등의 SDN 컨트롤러가 직접 처리하는
SFC기술보다 오픈스택 상의 오케스트레이션과 직접 연계하는 것을 요구하고 있음.
O 5G 적용 분석(Gap Analysis)
- 5G에서는 종단간 서비스를 위해 SFC에서도 확장을 위한 계층구조를 지원하는 아키텍처가
필요하며, 오픈스택은 Tacker 프로젝트에서 확장 가능하고, IETF에서는 hSFC(Hierarchical
Service Function Chaining) 워킹그룹에서 hSFC의 최상의 계층이 하부의 전체 SFC 도메인
들을 관리하는 SFC의 계층 구조를 논의를 시작 (출처:
https://datatracker.ietf.org/doc/draft-ietf-sfc-hierarchical/?include_text=1 )
- 5G 주용 서비스 목표(KPI)에서 지연이나 대역폭 등의 성능에 관련한 목표를 만족하기 위한
Encapsulation 등의 하드웨어 지원이 미흡하여 이에 대한 해결책이 필요
- 레거시 프로토콜을 연동하는 SFC 기술이 필요하며 프로토콜 별로 아래와 같은 기술적인 이
슈가 있음
VxLAN/NSH 이슈: 이더넷 Payload가 아닌 신호 메커니즘이 아직 없음
VXLAN Generic Protocol Extension등 VxLAN 확장(eVXLAN)이 필요 할 수 있음 (출처:
http://www.ietf.org/id/draft-quinn-vxlan-gpe-00.txt )
NVGRE는 NSH Ethernet 또는 IP 지원
오버레이 토폴로지가 아닌 경우 본래의 IP encapsulation을 사용
NSH를 사용하는 MPLS에서는 Generic Associated Channel (GAL) label [RFC5586] 에
의한 ’13’ 사용
O 향후 전망
- 단기적, 장기적 적용 예상
단기(부분 적용) : 가상화한 기존의 SF를 응용하는 단일 도메인 별로 SDN 컨트롤
러 기반의 SFC 적용 예상
장기(전면 적용) : 종단간 5G 서비스를 위해 필요한 하부 SFC 기능을 중앙 관리하
는 계층적 아키텍처가 필요하며, 표준은 물론 오픈소스로 이에 대한 기술들이 제안
되고 있고 국내에서 글로벌 시장에서 선도 가능한 분야가 될 수 있음
- 하드웨어 지원 이슈 고려 : NSH등 SFC를 위한 헤더 처리가 하드웨어 기반으로 처리하
는 것이 필요 하며, SFC에 필요한 ASIC의 상용화가 늦어지면 FPGA나 범용 CPU 기반
의 하드웨어로 특정 도메인에 SFC 우선 적용 시도가 예상
- 5G Use Case 들의 확장 적용을 위해 SF 들의 제어/포워딩을 분리하는 SDN화 시에 필
요한 소프트웨어와 하드웨어의 발전은 지속적으로 모니터링이 필요하고, 국내에서는 전
략적으로 경쟁력 있는 분야를 찾아 집중
O 참고 문헌
- ONF: https://www.opennetworking.org/
- OPNFV: https://wiki.opnfv.org/display/sfc
- 오픈스택의 SFC API : https://wiki.openstack.org/wiki/Neutron/APIForServiceChaining
- ONOS의 SFC 프로젝트 :
https://wiki.onosproject.org/pages/viewpage.action?pageId=4163192
- ODL의 SFC: https://wiki.opendaylight.org/view/Service_Function_Chaining:Main
- SFC with NSH and OVS: http://openvswitch.org/support/ovscon2015/16/1040-
elzur.pdf
- IETF: https://tools.ietf.org/html/draft-aranda-sfc-dp-mobile-00
- hSFC : https://datatracker.ietf.org/doc/draft-ietf-sfc-hierarchical/?include_text=1
- VXLAN GPE : http://www.ietf.org/id/draft-quinn-vxlan-gpe-00.txt
- SFC Using MPLS-SPRING : https://www3.tools.ietf.org/id/draft-xu-sfc-using-mpls-
spring-03.html