Cisco SCE8000 10GBE ソフトウェア コンフィギュ レーション ガイド
Cisco Service Control の概要
Cisco Service Control の概要
発行日;2012/01/31 | 英語版ドキュメント(2011/06/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Cisco Service Control の概要

概要

Cisco Service Control ソリューション

ブロードバンド サービス プロバイダー向けのサービス コントロール

Cisco Service Control の機能

SCE プラットフォーム

管理および収集

ネットワーク管理

サブスクライバ管理

サービス コンフィギュレーション管理

データ収集

Cisco Service Control の概要

概要

この章では、Cisco Service Control ソリューションの一般的な概要について説明します(Cisco Service Control の概念とその機能)。

また、総合的な Cisco Service Control ソリューションを構成する Service Control Engine(SCE)プラットフォームのハードウェア機能とシスコ独自のアプリケーションについても概要を説明します。

「Cisco Service Control ソリューション」

「Cisco Service Control の機能」

「SCE プラットフォーム」

「管理および収集」

Cisco Service Control ソリューション

Cisco Service Control ソリューションでは、ハードウェアと専用のソフトウェア ソリューションが一体となって提供され、さまざまな運用面およびビジネス面の課題に対応します。サービス プロバイダーは SCE プラットフォームの使用により、インターネットおよび Internet Protocol(IP)トラフィックの分類、分析、および制御をサポートします。

サービス コントロールを使用すると、サービス プロバイダーは次のことが実現できます。

既存インフラストラクチャの活用

マルチギガビット回線のワイヤ速度での IP ネットワーク トラフィックの分析、課金、および制御

マージンの高いコンテンツベース サービスの識別と絞り込みおよびそれらのサービスの提供

アクセスおよび帯域幅が必需品となるのに伴い、価格は下落を続けて利益は消滅しました。現在、サービス プロバイダーは、トラフィックやネットワーク上のサービスからより多くの収益を生み出せるように、付加価値のあるサービスを提供する必要があることを認識しています。

Cisco Service Control ソリューションを使用することで、サービス プロバイダーは提供するサービスの詳細なモニタリング、正確でリアルタイムな制御、さらにアプリケーションの認識を通して、IP サービスから利益を得ることが可能になります。

ブロードバンド サービス プロバイダー向けのサービス コントロール

一般家庭およびビジネスのカスタマーをターゲットとするアクセス技術(Digital Subscriber Line(DSL; デジタル加入者線)、ケーブル、モバイルなど)を持つサービス プロバイダーは、拡張 IP サービスによってサービスを差別化しながら、既存インフラストラクチャから最大限の利益を上げる新しい方法を見つける必要があります。

Cisco Service Control Application for Broadband(SCA BB)は、既存のネットワークに次のようなサービス制御とインテリジェンスのレイヤを追加します。

容量計画のための、サブスクライバ レベルおよび集約レベルでのネットワーク トラフィックのレポートおよび分析

カスタマーが直感的に理解できる層状のアプリケーション サービスを提供し、アプリケーションの Service Level Agreement(SLA; サービス レベル契約)を保証

各タイプのカスタマー、コンテンツ、またはアプリケーション向けのさまざまなサービス レベルの実装

Acceptable Use Policy(AUP; アクセプタブル ユース ポリシー)に違反しているネットワークの悪用者を特定

ピアツーピア トラフィック、Network News Transfer Protocol(NNTP)(ニュース)トラフィック、およびスパムの悪用者を特定

AUP の適用

既存のネットワーク要素や Business Support System(BSS)/Operational Support System(OSS)とサービス コントロール ソリューションを簡単に統合

Cisco Service Control の機能

Cisco Service Control ソリューションのコアは専用のネットワーク ハードウェア デバイス、つまりサービス コントロール エンジン(SCE)です。SCE プラットフォームは、サービス コントロール ソリューションを提供するために広範囲のアプリケーションをサポートします。主な機能は次のとおりです。

サブスクライバおよびアプリケーション認識:アプリケーションレベルで IP トラフィックを調査することにより、サブスクライバ単位で使用率およびコンテンツを詳細に、またリアルタイムに認識および制御できます。

サブスクライバ認識:IP フローと特定のサブスクライバ間をマッピングする機能により、SCE プラットフォームにトラフィックを転送している各サブスクライバの状況を管理し、そのサブスクライバのトラフィックに適切なポリシーを実行します。

サブスクライバ認識は、Dynamic Host Configuration Protocol(DHCP; ダイナミック ホスト コンフィギュレーション プロトコル)や RADIUS サーバのようなサブスクライバ管理リポジトリと専用に統合させるか、もしくは RADIUS や DHCP トラフィックのスニフィングにより実行されます。

アプリケーション認識:アプリケーション プロトコル レイヤ(レイヤ 7)までのトラフィックを認識および分析できます。

バンドルされたフローを使用して実装されたアプリケーション プロトコル(制御フローおよびデータ フローを使用して実装された File Transfer Protocol(FTP; ファイル転送プロトコル)など)の場合、SCE プラットフォームはフロー間のバンドリング接続を認識して、適切に処理します。

ステートフルでリアルタイムなアプリケーションレイヤ トラフィック制御:詳細な帯域幅測定とそのシェーピング、クォータ管理、リダイレクトをはじめ、ステートフルでリアルタイムなアプリケーションレイヤ トラフィック トランザクション処理を使用した高度な制御機能を実行できます。これには高い適応力を持ったプロトコルとアプリケーションレベルのインテリジェンスが必要です。

プログラム可能であること:サービス プロバイダー環境の新しいサービスやアプリケーションに対して、新しいプロトコルを素早く追加し、適応させることができます。プログラマビリティを実現するには、シスコの Service Modeling Language(SML)言語を使用します。

プログラマビリティにより、新しいサービスを迅速に配置し、ネットワーク、アプリケーション、またはサービスの拡張に合わせて容易にアップグレードできるようになります。

堅牢で柔軟性のあるバックオフィスの統合:プロビジョニング システムやサブスクライバ リポジトリ、課金システム、OSS システムをはじめ、サービス プロバイダーの既存のサードパーティ製のシステムと統合できます。SCE には、統合処理をすばやく行えるように、オープンで的確に文書化された Application Programming Interface(API; アプリケーション プログラミング インターフェイス)セットが用意されています。

スケーラブルで高性能なサービス エンジン:これらのすべての操作をワイヤ速度で実行できます。

SCE プラットフォーム

プログラマブル ネットワーク デバイスである SCE ファミリーは、IP トラフィック内のアプリケーション レイヤのステートフル フロー インスペクションを実行し、設定可能な規則に基づいてトラフィックを制御します。SCE プラットフォームは Application-Specific Integrated Circuit(ASIC; 特定用途向け集積回路)コンポーネントおよび Reduced Instruction Set Computing(RISC; 縮小命令セット コンピュータ)プロセッサを利用するネットワーク デバイスで、パケットの計算だけでなく、ネットワーク トラフィックの内容まで調べることができます。また、双方向トラフィック フローに対してプログラマブルなステートフル インスペクションを提供し、これらのフローにユーザの所有権をマッピングすることで、ネットワーク使用状況をリアルタイムに分類します。この分類を基にして、SCE プラットフォームは高度なトラフィック制御と帯域幅ポリシング機能を実行します。SCE プラットフォームは多くの帯域幅制御機能が終了したところで、さらに制御オプションやシェーピング オプションを提供します。オプションは次のとおりです。

レイヤ 7 ステートフル有線速度パケット インスペクションおよび分類

次の内容をはじめ、600 以上のプロトコルとアプリケーションを確実にサポート

一般的なプロトコル:Hypertext Transfer Protocol(HTTP)、Hypertext Transfer Protocol over Secure Socket Layer(HTTPS)、FTP、Telnet、Network News Transfer Protocol(NNTP)、Simple Mail Transfer Protocol(SMTP)、Post Office Protocol 3(POP3)、Internet Message Access Protocol(IMAP)、Wireless Application Protocol(WAP)など

Peer-to-Peer(P2P)ファイル シェアリング:FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など

P2P Voice over IP(VoIP):Skype、Skinny、DingoTel など

ストリーミングおよびマルチメディア:Real Time Streaming Protocol(RTSP)、Session Initiation Protocol(SIP)、HTTP ストリーミング、Real Time Protocol(RTP)、Real Time Control Protocol(RTCP)など

プログラム可能なシステム コアによる、レポートおよび帯域幅制御の柔軟性

透過的なネットワークおよび BSS と OSS の既存ネットワークへの統合

サブスクライバ認識によるトラフィックおよび使用率と特定のカスタマーとの関連付け

図 1-1 に、ネットワーク内における SCE プラットフォームの一般的な配置例を示します。

図 1-1 ネットワーク上の SCE プラットフォーム

 

管理および収集

Cisco Service Control ソリューションには、そのあらゆる面を管理できるように、次のような管理コンポーネントを提供する全体管理インフラストラクチャが用意されています。

ネットワーク管理

サブスクライバ管理

サービス設定管理

これらの管理インターフェイスは、既存の OSS インフラストラクチャと簡単に統合できるように、標準的な管理規格に準拠して設計されています(図 1-2)。

図 1-2 サービス コントロール管理インフラストラクチャ

 

ネットワーク管理

Cisco Service Control ソリューションは、ネットワーク全体に Fault、Configuration、Accounting、Performance、Security(FCAPS)管理を提供します。

ネットワーク管理には、次の 2 つのインターフェイスがあります。

CLI:コンソール ポートまたは Telnet 接続を介してアクセスできます。CLI は、設定およびセキュリティ機能で使用されます。

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル):障害管理(SNMP トラップ経由)およびパフォーマンス モニタリング機能を提供します。

サブスクライバ管理

Cisco Service Control Application for Broadband(SCA BB)が異なるサブスクライバにポリシーを適用していて、サブスクライバごとの使用状況を追跡する場合、Cisco Service Control Management Suite(SCMS)Subscriber Manager(SM)を OSS と SCE プラットフォーム間をつなぐミドルウェア ソフトウェアとして使用できます。サブスクライバ情報は、SM データベースに格納され、実際のサブスクライバ配置に従って複数のプラットフォーム間で配信できます。

SM は、ネットワーク ID とサブスクライバ ID のマッピングにより、サブスクライバ認識を実現します。また、RADIUS や DHCP サーバのような Authentication、Authorization、Accounting(AAA; 認証、許可、アカウンティング)デバイスを統合する専用の統合モジュールを使用することで、サブスクライバ情報を取得できます。

サブスクライバ情報は、次の 2 つの方法のどちらかを使用して取得できます。

プッシュ モード:サブスクライバがログオンすると、SM はサブスクライバ情報を SCE プラットフォームに自動的にプッシュします。

プル モード:SM は SCE プラットフォームからのクエリーに応答して、サブスクライバ情報を SCE プラットフォームに送信します。

サービス コンフィギュレーション管理

サービス コンフィギュレーション管理は、サービス制御アプリケーションの一般的なサービス定義を設定する機能です。トラフィックの分類、アカウンティング、レポートおよび制御に関する設定を含むサービス コンフィギュレーション ファイルが作成され、SCE プラットフォームに適用されます。SCA BB のアプリケーションには、これらのファイルを自動的に SCE プラットフォームに配信できるツールが用意されています。このような標準ベースのアプローチを使用することにより、広大なネットワーク内で多数のデバイスを簡単に管理できます。

サービス コントロールには Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)が用意されており、これらのファイルの編集および作成を実行できます。また、これらのファイルの作成を自動化できる一連の API も用意されています。

データ収集

データ収集は次のように行われます。

1. SCE プラットフォームの分析およびデータ処理の各機能を実行すると Raw Data Record(RDR)が生成され、RDR は TCP ベースの簡易プロトコル(RDR-Protocol)を使用して転送されます。

2. RDR は、SCMS Collection Manager により処理されます。

3. Collection Manager ソフトウェアは収集システムで、1 つまたは複数の SCE プラットフォームから RDR を受信します。Collection Manager は収集したレコードを、そのいずれかのアダプタで処理します。各アダプタは RDR に特殊な処理を行います。

RDR には、システムの設定に応じた各種情報と統計情報が含まれています。RDR は大きく次の 3 つのカテゴリに分けられます。

トランザクション RDR: トランザクション ごとに生成されるレコードです。この場合トランザクションとは、ネットワーク トラフィックで検出される 1 つのイベントを意味します。トランザクションの識別情報は、個々のアプリケーションおよびプロトコルにより異なります。

サブスクライバ使用 RDR:サブスクライバごとに生成されるレコードです。サブスクライバにより生成された既定期間におけるトラフィックの状況を表します。

リンク RDR:リンクごとに生成されるレコードです。既定期間におけるリンク上で伝送されたトラフィックの状況を表します。