Cisco SCE 2000 4xGBE インストレーション コン フィギュレーション ガイド
概要
概要
発行日;2012/01/31 | 英語版ドキュメント(2011/03/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

概要

概要

Cisco Service Control の概念について

Cisco Service Control ソリューション

ブロードバンド サービス プロバイダー向けのサービス コントロール

Cisco Service Control の機能

SCE プラットフォーム

管理と収集について

ネットワーク管理

サブスクライバ管理

サービス コンフィギュレーション管理

データ収集

概要

概要

この章では、Cisco Service Control ソリューションの一般的な概要について説明します。Cisco Service Control の概念および Service Control の機能についても紹介します。

また、Service Control Engine(SCE)プラットフォームのハードウェア機能およびすべての Cisco Service Control ソリューションが組み合わさって実現するシスコ特有のアプリケーションについても説明します。

「Cisco Service Control の概念について」

「Cisco Service Control の機能」

「SCE プラットフォーム」

「管理と収集について」

Cisco Service Control の概念について

「Cisco Service Control ソリューション」

「ブロードバンド サービス プロバイダー向けのサービス コントロール」

Cisco Service Control ソリューション

Cisco Service Control ソリューションは、サービス プロバイダーが直面するさまざまなサービス コントロールの課題を解決する専用ハードウェア、および特定のソフトウェア ソリューションを組み合わせて実現されます。SCE プラットフォームの設計目的は、インターネット/IP トラフィックの分類、分析、および制御をサポートすることです。

サービス プロバイダーは Service Control を使用することにより、既存インフラストラクチャに投資しながら、利益を上げる仕組みを新たに作ることができます。また、マルチギガビット ワイヤ回線速度で IP ネットワーク トラフィックを分析、課金、および制御することもできます。さらに、Cisco Service Control ソリューションにより、利益率の高いコンテンツベースのサービスを識別および実現するために必要なツールが提供されます。

電気通信業界の低迷が示すように、IP サービス プロバイダーのビジネス モデルが利益を上げるためには、モデルの再編が必要となります。プロバイダーは、巨大なデータ リンクを構築するため莫大な資金を投入してきたため、多額な負債を抱え、コストは上昇しました。その一方で、アクセスおよび帯域幅という商品の価格は継続的に下落し、利益は消滅しました。現在、サービス プロバイダーは付加価値のあるサービスを提供して、ネットワーク上で稼動するトラフィックやサービスからより多くの収入を得る必要があることを認識しています。ただし、IP サービスから実際に利益を得るには、データ リンク上でこれらのサービスを単に実行するだけでなく、詳細なモニタリングと精度、リアルタイム制御、およびサービス提供時のサービス認識が必要となります。シスコが提供する Service Control ソリューションを使用すると、サービス プロバイダーはこのギャップを埋めることができます。

ブロードバンド サービス プロバイダー向けのサービス コントロール

住宅およびビジネスのカスタマーをターゲットとするアクセス技術(Digital Subscriber Line(DSL; デジタル加入者線)、ケーブル、モバイルなど)を持つサービス プロバイダーは、拡張 IP サービスによってサービスを差別化しながら、既存インフラストラクチャから最大限の利益を上げる新しい方法を見つける必要があります。

Cisco Service Control Application for Broadband を使用すると、既存ネットワークに新たなレベルのサービス インテリジェンスおよび制御機能が追加され、次のことが可能になります。

容量計画のための、サブスクライバ レベルおよび集約レベルでのネットワーク トラフィックのレポートおよび分析

カスタマーが直感的に操作できる階層型アプリケーション サービスおよび保証アプリケーションの Service Level Agreement(SLA; サービス レベル契約)の提供

各タイプのカスタマー、コンテンツ、またはアプリケーション向けのさまざまなサービス レベルの実装

Acceptable Use Policy(AUP; アクセプタブル ユース ポリシー)に違反しているネットワーク悪用者の識別

ピアツーピア、Network News Transfer Protocol(NNTP)(ニュース)トラフィック、およびスパム悪用者の識別および管理

AUP の実施

既存のネットワーク要素および Business Support System(BSS)/Operation Support System(OSS) システムと Service Control ソリューションの統合の簡素化

Cisco Service Control の機能

Cisco Service Control ソリューションの中心には、専用ネットワーク デバイスである Serivice Control Engine(SCE)があります。SCE プラットフォームは Service Control ソリューションを提供するために広範囲のアプリケーションをサポートします。主な機能は次のとおりです。

サブスクライバおよびアプリケーション アウェアネス:アプリケーションレベルで IP トラフィックを調査することにより、特定のサブスクライバの詳細な使用率やコンテンツをリアルタイムに認識して制御します。

サブスクライバ アウェアネス:IP フローと特定のサブスクライバ間をマッピングする機能により、SCE プラットフォームにトラフィックを転送している各サブスクライバの状況を管理し、そのサブスクライバのトラフィックに適切なポリシーを実行します。

サブスクライバ アウェアネスは、Dynamic Host Configuration Protocol(DHCP)や Remote Authentication Dial-In User Service(RADIUS)サーバのようなサブスクライバ管理リポジトリと専用に統合させるか、もしくは RADIUS や DHCP トラフィックのスニッフィングにより実行されます。

アプリケーション アウェアネス:アプリケーション プロトコル レイヤ(レイヤ 7)までのトラフィックを認識し、分析する機能です。

バンドルされたフローを使用して実装されたアプリケーション プロトコル(制御フローおよびデータ フローを使用して実装された FTP など)の場合、SCE プラットフォームはフロー間のバンドリング接続を認識して、適切に処理します。

アプリケーション レイヤの、ステートフルなリアルタイム トラフィック制御:詳細な BW の測定およびシェーピング、クォータ管理、リダイレクションなど、アプリケーション レイヤの、ステートフルなリアルタイム トラフィックのトランザクション処理を使用して、高度な制御機能を実行できます。これには高い適応力を持ったプロトコルとアプリケーションレベルのインテリジェンスが必要です。

プログラマビリティ:新しいプロトコルを迅速に追加して、常に変化するサービス プロバイダー環境に新しいサービスおよびアプリケーションを容易に適応させることができます。プログラマビリティを実現するには、シスコの Service Modeling Language(SML)を使用します。

プログラマビリティにより、新しいサービスを迅速に配置し、ネットワーク、アプリケーション、またはサービスの拡張に合わせて容易にアップグレードできるようになります。

堅牢で柔軟性のあるバックオフィスの統合:プロビジョニング システムやサブスクライバ リポジトリ、課金システム、OSS システムをはじめ、サービス プロバイダーの既存のサードパーティ製のシステムと統合できます。SCE は、公開され、マニュアル整備されている一連の API を提供して、迅速かつ強固な統合プロセスを実現します。

スケーラブルなハイパフォーマンス サービス エンジン:上記のすべての処理をワイヤ速度で実行できます。

SCE プラットフォーム

プログラマブルなネットワーク デバイスである SCE ファミリには、IP トラフィックのアプリケーション レイヤのステートフルフロー インスペクションを実行し、設定可能な規則に基づいてトラフィックを制御する機能があります。SCE プラットフォームは、Application-Specific Integrated Circuit(ASIC; 特定用途向け集積回路)コンポーネントおよびRISC(縮小命令セット コンピュータ)プロセッサを利用する専用ネットワーク デバイスです。これにより、パケットをカウントするだけでなく、ネットワーク トラフィックの内容を詳細に調べることができます。SCE プラットフォームは、双方向トラフィック フローにプログラマブルなステートフル インスペクションを実行し、これらのフローとユーザ所有権を対応付けることにより、ネットワーク使用率をリアルタイムで分類できます。この情報は、SCE プラットフォームの高度なトラフィック制御および帯域幅シェーピング機能の基盤となります。一般的な帯域幅シェーピング機能が適用されない条件でも、SCE プラットフォームは次のような制御およびシェーピング オプションを提供します。

レイヤ 7 ステートフル有線速度パケット インスペクションおよび分類

次のような 600 を超えるプロトコルおよびアプリケーションの確実なサポート

一般的なプロトコル:HTTP、HTTPS、File Transfer Protocol(FTP; ファイル転送プロトコル)、TELNET、Network News Transfer Protocol(NNTP)、Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)、Post Office Protocol 3(POP3)、Internet Mail Access Protocol(IMAP)、Wireless Application Protocol(WAP)など

ポイントツーポイント ファイル シェアリング:FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など

P2P VoIP:Skype、Skinny、DingoTel など

ストリーミングおよびマルチメディア:Real Time Streaming Protocol(RTSP)、Session Initiation Protocol(SIP)、HTTP ストリーミング、Real-time Transport Protocol(RTP)/RTP Control Protocol(RTCP)など

レポートや帯域幅制御を柔軟にするためのプログラマブルなシステム コア

透過的なネットワークおよび BSS/OSS と既存のネットワークとの統合

特定のカスタマーにトラフィックと使用状況を関連付けるサブスクライバ アウェアネス

図 1-1 に、ネットワーク内における SCE プラットフォームの一般的な配置例を示します。

図 1-1 ネットワーク内の SCE プラットフォーム

 

管理と収集について

「ネットワーク管理」

「サブスクライバ管理」

「サービス コンフィギュレーション管理」

「データ収集」

Cisco Service Control ソリューションには、あらゆる面を管理する、次の管理コンポーネントを備えた完全な管理インフラストラクチャが含まれています。

ネットワーク管理

サブスクライバ管理

サービス コントロール管理

これらの管理インターフェイスは、既存の OSS インフラストラクチャと簡単に統合できるように、標準的な管理規格に準拠して設計されています(図 1-2)。

図 1-2 SCE プラットフォーム管理インターフェイス

 

ネットワーク管理

シスコでは、ネットワーク全体に Fault、Configuration、Accounting、Performance、Security(FCAPS; 障害、設定、アカウンティング、パフォーマンス、セキュリティ)管理を提供します。

ネットワーク管理用に、次の 2 つのインターフェイスが用意されています。

コマンドライン インターフェイス(CLI):CLI はコンソール ポートまたは Telnet 接続からアクセス可能で、設定やセキュリティ機能に使用します。

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル):障害管理(SNMP トラップによる)およびパフォーマンス モニタリング機能を提供します。

サブスクライバ管理

Cisco Service Control Application for Broadband(SCA BB)を使用して、サブスクライバごとに異なるポリシーを適用し、サブスクライバ単位で使用率を追跡する場合は、Cisco Service Control Management Suite(SCMS)Subscriber Manager(SM)が、OSS および SCE プラットフォーム間をブリッジングするミドルウェア ソフトウェアとして使用されます。サブスクライバ情報は、SM データベースに格納され、実際のサブスクライバ配置に従って複数のプラットフォーム間で配信できます。

SM は、ネットワーク ID をサブスクライバ ID にマッピングすることでサブスクライバを認識します。また、RADIUS や DHCP サーバのような Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)デバイスを統合する専用の統合モジュールを使用することで、サブスクライバ情報を取得できます。

サブスクライバ情報は、次の 2 つの方法のどちらかを使用して取得できます。

プッシュ モード:SM は、サブスクライバのログオン時に自動的に SCE プラットフォームへサブスクライバ情報をプッシュします。

プル モード:SM は、SCE プラットフォームのクエリーに応じて SCE プラットフォームへサブスクライバ情報を送信します。

サービス コンフィギュレーション管理

サービス コンフィギュレーション管理では、アプリケーションの一般的なサービス定義を設定できます。トラフィック分類、アカウンティングとレポート、および制御関連が設定されたサービス コンフィギュレーション ファイルが作成され、SCE プラットフォームに適用されます。SCA BB のアプリケーションには、これらのファイルを自動的に SCE プラットフォームに配信できるツールが用意されています。これらの単純な標準ベースの方法を使用すると、大規模ネットワークで複数のデバイスを管理しやすくなります。

Service Control には、これらのファイルを編集し、作成するための使いやすいグラフィカル ユーザ インターフェイス(GUI)、およびファイルの作成を自動化するための一連の API が備わっています。

データ収集

Cisco Service Control ソリューションは、SCE プラットフォームから使用率データおよび統計情報を生成し、単純な TCP ベースのプロトコル(Raw Data Records(RDR)プロトコル)を使用して、RDR として転送します。SCMS Collection Manager(CM)ソフトウェアには、1 つまたは複数の SCE プラットフォームから RDR を待ち受けて、ローカル マシン上で処理する収集システムが実装されています。データは格納され、分析およびレポート機能に使用されたり、収集されて、課金など他の OSS システムに提供されます。