Cisco SCE8000 インストレーション コンフィギュレーション ガイド リリース 3.1.7
シスコ サービス コントロールの概要
シスコ サービス コントロールの概要
発行日;2012/01/31 | 英語版ドキュメント(2010/11/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

シスコ サービス コントロールの概要

シスコ サービス コントロール ソリューション

ブロードバンド サービス プロバイダー向けのサービス コントロール

シスコ サービス コントロールの機能

SCE プラットフォーム

管理および収集

ネットワーク管理

サブスクライバ管理

サービス設定管理

データ収集

シスコ サービス コントロールの概要

この章では、シスコ サービス コントロール ソリューションの一般的な概要を説明します (シスコ サービス コントロールの概念とその機能)。

また、総合的なシスコ サービス コントロール ソリューションを構成する Service Control Engine(SCE; サービス コントロール エンジン)プラットフォームのハードウェア機能とシスコ独自のアプリケーションについても概要を説明します。

「シスコ サービス コントロール ソリューション」

「シスコ サービス コントロールの機能」

「SCE プラットフォーム」

「管理および収集」

シスコ サービス コントロール ソリューション

シスコ サービス コントロール ソリューションでは、ハードウェアと専用のソフトウェア ソリューションが一体となって提供され、さまざまな運用面およびビジネス面の課題に対応します。サービス プロバイダーは SCE プラットフォームの使用により、インターネットおよび IP トラフィックの分類、分析、および制御をサポートします。

サービス コントロールを使用すると、サービス プロバイダーは次のことが実現できます。

既存インフラストラクチャの活用

マルチギガビット回線のワイヤ速度での IP ネットワーク トラフィックの分析、課金、および制御

利益率の高いコンテンツベース サービスの識別と絞り込みおよびそれらのサービスの提供

アクセスおよび帯域幅が必需品となるのに伴い、価格は下落を続けて利益は消滅しました。現在、サービス プロバイダーは、トラフィックやネットワーク上のサービスからより多くの収益を生み出せるように、付加価値のあるサービスを提供する必要があることを認識しています。

シスコ サービス コントロール ソリューションを使用することで、サービス プロバイダーは提供するサービスの詳細なモニタリング、正確でリアルタイムな制御、さらにアプリケーションの認識を通して、IP サービスから利益を得ることが可能になります。

ブロードバンド サービス プロバイダー向けのサービス コントロール

住宅施設やビジネスでの消費者をターゲットにしているアクセス テクノロジー(Digital Subscriber Line(DSL; デジタル加入者線)、ケーブル、モバイルなど)のサービス プロバイダーは、IP サービスを向上させて差別化を図りつつ、既存のインフラストラクチャを活かした新しい方法を模索する必要があります。

Cisco Service Control Application for Broadband(SCA BB)は、既存のネットワークに次のようなサービス制御とインテリジェンスのレイヤを追加します。

サブスクライバのネットワーク トラフィック、およびキャパシティ プランニングの集約レベルでの分析と報告

カスタマーが直感的に理解できる層状のアプリケーション サービスを提供し、アプリケーションの Service Level Agreement(SLA; サービス レベル契約)を保証

カスタマー、コンテンツ、およびアプリケーションのタイプごとに異なるサービス レベルを実装

Acceptable Use Policy(AUP; アクセプタブル ユース ポリシー)に違反しているネットワーク悪用者を特定

ピアツーピア トラフィック、Network News Transfer Protocol(NNTP)(ニュース)トラフィック、およびスパムの悪用者を特定

AUP の適用

既存のネットワーク要素や Business Support System(BSS)/Operational Support System(OSS)とサービス コントロール ソリューションを簡単に統合

シスコ サービス コントロールの機能

シスコ サービス コントロール ソリューションのコアはネットワーク ハードウェア デバイス、つまり Service Control Engine(SCE; サービス コントロール エンジン)です。SCE プラットフォームは、サービス コントロール ソリューションを提供するために広範囲のアプリケーションをサポートします。主な機能は次のとおりです。

サブスクライバとアプリケーションの認識:IP トラフィックのアプリケーションレベルまで浸透させることで、特定のサブスクライバの詳細な使用状況やコンテンツ状況をリアルタイムに認識して制御します。

サブスクライバの認識:IP フローと特定のサブスクライバ間をマッピングする機能により、SCE プラットフォームにトラフィックを転送している各サブスクライバの状況を管理し、そのサブスクライバのトラフィックに適切なポリシーを実行します。

サブスクライバの認識は、DHCP や RADIUS サーバのようなサブスクライバ管理リポジトリと専用に統合させるか、または RADIUS や DHCP トラフィックのスニフィングにより実行されます。

アプリケーションの認識:アプリケーション レイヤ(レイヤ 7)までトラフィックを認識し、分析する機能です。

バンドルされたフロー(Control と Data フローを使用して実装された FTP など)で実装されたアプリケーション プロトコルの場合、SCE プラットフォームはフロー間をバンドル接続と認識し、そのように取り扱います。

ステートフルでリアルタイムなアプリケーションレイヤ トラフィック制御:詳細な帯域幅測定とそのシェーピング、クォータ管理、リダイレクトをはじめ、ステートフルでリアルタイムなアプリケーションレイヤ トラフィック トランザクション処理を使用した高度な制御機能を実行できます。これには高い適応力を持ったプロトコルとアプリケーションレベルのインテリジェンスが必要です。

プログラム可能であること:サービス プロバイダー環境の新しいサービスやアプリケーションに対して、新しいプロトコルをすばやく追加し、適応させることができます。これには、シスコの Service Modeling Language(SML)を使用します。

プログラム可能であれば、ネットワーク、アプリケーション、またはサービスの成長に合わせて新しいサービスを迅速に導入したり、アップグレード パスを簡単に提供したりできます。

堅牢で柔軟性のあるバックオフィスの統合:プロビジョニング システムやサブスクライバ リポジトリ、課金システム、OSS システムをはじめ、サービス プロバイダーの既存のサードパーティ製のシステムと統合できます。SCE には、統合処理をすばやく行えるように、オープンで的確に文書化された API セットが用意されています。

スケーラブルで高性能なサービス エンジン:これらのすべての操作をワイヤ速度で実行できます。

SCE プラットフォーム

プログラマブル ネットワーク デバイスである SCE ファミリは、IP トラフィック内のアプリケーション レイヤのステートフル フロー インスペクションを実行し、設定可能なルールに基づいてトラフィックを制御します。SCE プラットフォームは Application-Specific Integrated Circuit(ASIC; 特定用途向け集積回路)コンポーネントおよび Reduced Instruction Set Computer(RISC; 縮小命令セット コンピュータ)プロセッサを利用するネットワーク デバイスで、パケットの計算だけでなく、ネットワーク トラフィックの内容まで調べることができます。また、双方向トラフィック フローに対してプログラマブルなステートフル インスペクションを提供し、これらのフローにユーザの所有権をマッピングすることで、ネットワーク使用状況をリアルタイムに分類します。この分類を基にして、SCE プラットフォームは高度なトラフィック制御と帯域幅ポリシング機能を実行します。SCE プラットフォームは多くの帯域幅制御機能が終了したところで、さらに制御オプションやシェーピング オプションを提供します。オプションは次のとおりです。

ワイヤ速度でのレイヤ 7 ステートフル パケット インスペクションおよび分類

次の内容をはじめ、600 を超えるプロトコルとアプリケーションを確実にサポート

一般的なプロトコル:HTTP、HTTPS、FTP、Telnet、Network News Transfer Protocol(NNTP)、Simple Mail Transfer Protocol(SMTP)、Post Office Protocol 3(POP3)、Internet Message Access Protocol(IMAP)、Wireless Application Protocol(WAP)など

Peer-to-Peer(P2P)ファイル シェアリング:FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など

P2P VoIP:Skype、Skinny、DingoTel など

ストリーミングおよびマルチメディア:Real Time Streaming Protocol(RTSP)、Session Initiation Protocol(SIP)、HTTP ストリーミング、Real Time Protocol(RTP)、Real Time Control Protocol(RTCP)など

レポートや帯域幅制御を柔軟にするためのプログラマブルなシステム コア

透過的なネットワークおよび BSS と OSS の既存ネットワークへの統合

特定のカスタマーにトラフィックと使用状況を関連付けるサブスクライバ認識

図 1-1 に、ネットワーク内における SCE プラットフォームの一般的な配置例を示します。

図 1-1 ネットワーク上の SCE プラットフォーム

 

管理および収集

シスコ サービス コントロール ソリューションには、そのあらゆる面を管理できるように、次のような管理コンポーネントを提供する全体管理インフラストラクチャが用意されています。

ネットワーク管理

サブスクライバ管理

サービス設定管理

これらの管理インターフェイスは、既存の OSS インフラストラクチャと簡単に統合できるように、標準的な管理規格に準拠して設計されています(図 1-2)。

図 1-2 サービス コントロール管理インフラストラクチャ

 

ネットワーク管理

シスコ サービス コントロール ソリューションは、ネットワーク全体に Fault、Configuration、Accounting、Performance、Security(FACS)管理を提供します。

ネットワーク管理には、次の 2 つのインターフェイスがあります。

Command-Line Interface(CLI; コマンドライン インターフェイス):CLI はコンソール ポートまたは Telnet 接続からアクセス可能で、設定やセキュリティ機能に使用します。

SNMP:障害管理(SNMP トラップ経由)およびパフォーマンス モニタリング機能を提供します。

サブスクライバ管理

Cisco Service Control Application for Broadband(SCA BB)が異なるサブスクライバにポリシーを適用していて、サブスクライバごとの使用状況をトラックする場合、Cisco Service Control Management Suite(SCMS; シスコ サービス コントロール管理スイート)の Subscriber Manager(SM)を OSS と SCE プラットフォーム間をつなぐミドルウェア ソフトウェアとして使用できます。サブスクライバ情報は SM データベースに保存されるため、実際のサブスクライバの位置に応じて複数のプラットフォーム間に配信できます。

SM は、ネットワーク ID をサブスクライバ ID にマッピングすることでサブスクライバを認識します。また、RADIUS や DHCP サーバのような AAA デバイスを統合する専用の統合モジュールを使用することで、サブスクライバ情報を取得できます。

サブスクライバ情報は、次の 2 つの方法のどちらかを使用して取得できます。

Push Mode:SM は、サブスクライバのログイン時に自動的に SCE プラットフォームへサブスクライバ情報をプッシュします。

Pull Mode:SM は、SCE プラットフォームのクエリーに応じて SCE プラットフォームへサブスクライバ情報を送信します。

サービス設定管理

サービス設定管理では、サービス制御アプリケーションの一般的なサービス定義を設定できます。トラフィック分類、アカウンティングとレポート、および制御関連が設定されたサービス設定ファイルが作成され、SCE プラットフォームに適用されます。SCA BB のアプリケーションには、これらのファイルを自動的に SCE プラットフォームに配信できるツールが用意されています。このような標準ベースのアプローチを使用することにより、広大なネットワーク内で多数のデバイスを簡単に管理できます。

サービス コントロールには GUI が用意されており、これらのファイルの編集および作成を実行できます。また、これらのファイルの作成を自動化できる一連の API も用意されています。

データ収集

データ収集は次のように行われます。

1. SCE プラットフォームの分析およびデータ処理の各機能を実行すると Raw Data Record(RDR)が生成され、RDR は TCP ベースの簡易プロトコル(RDR-Protocol)を使用して転送されます。

2. RDR は、SCMS Collection Manager により処理されます。

3. Collection Manager ソフトウェアは収集システムで、1 つまたは複数の SCE プラットフォームから RDR を受信します。Collection Manager は収集したレコードを、そのいずれかのアダプタで処理します。各アダプタは RDR に特殊な処理を行います。

RDR には、システムの設定に応じた各種情報と統計情報が含まれています。RDR は大きく次の 3 つのカテゴリに分けられます。

トランザクション RDR: トランザクション ごとに生成されるレコードです。この場合トランザクションとは、ネットワーク トラフィックで検出される 1 つのイベントを意味します。トランザクションの識別情報は、個々のアプリケーションおよびプロトコルにより異なります。

サブスクライバ使用状況 RDR:サブスクライバごとに生成されるレコードです。サブスクライバにより生成された既定期間におけるトラフィックの状況を表します。

リンク RDR:リンクごとに生成されるレコードです。既定期間におけるリンク上で伝送されたトラフィックの状況を表します。