Cisco Service Control Management Suite Subscriber Manager ユーザ ガイド
Cisco Service Control 概要
Cisco Service Control 概要
発行日;2012/01/31 | 英語版ドキュメント(2011/09/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco Service Control 概要

概要

Cisco Service Control ソリューション

ブロードバンド サービス プロバイダーでサービス コントロールを使用する場合

Cisco Service Control の機能

SCE プラットフォームの説明

管理および収集

ネットワーク管理

加入者管理

サービス設定の管理

データ収集

Cisco Service Control 概要

概要

この章では、Cisco Service Control ソリューションの概要を示します。Cisco Service Control のコンセプトと機能について説明します。

また、Service Control Engine(SCE)プラットフォームのハードウェア機能、および Cisco Service Control ソリューション全体を構成するシスコ固有のアプリケーションについても簡単に説明します。

「Cisco Service Control ソリューション」

「Cisco Service Control の機能」

「SCE プラットフォームの説明」

「管理および収集」

Cisco Service Control ソリューション

Cisco Service Control ソリューションは、サービス プロバイダーが直面するさまざまなサービス コントロールの課題を解決するハードウェア、および特定のソフトウェア ソリューションを組み合わせて実現されます。サービス プロバイダーは SCE プラットフォームを使用して、インターネットおよび IP トラフィックの分類、分析、制御をサポートできます。

サービス コントロールを使用すると、サービス プロバイダーは次のことを実現できます。

既存のインフラストラクチャへの投資。

マルチギガビット ワイヤ回線速度による IP ネットワーク トラフィックの分析、課金、および制御。

収益力の高いコンテンツベース サービスの特定と焦点を当てたサービスの提供。

電気通信業界の低迷が示すように、IP サービス プロバイダーのビジネス モデルは、利益を上げるために再構築する必要があります。プロバイダーは、より巨大なデータ リンクを構築するために莫大な資金を投下し、多額の負債を抱え、コストは上昇し続けています。その一方で、アクセスおよび帯域幅という商品の価格は継続的に下落し、利益は消滅しました。自身のネットワーク上を往来するトラフィックやサービスからより多くの収入を得るには、付加価値のあるサービスを提供する必要があることをサービス プロバイダーは認識しています。

Cisco Service Control ソリューションが提供する詳細なモニタ、正確なリアルタイムの制御、サービス認識によって、サービス プロバイダーは IP サービスの利益を確保できます。

ブロードバンド サービス プロバイダーでサービス コントロールを使用する場合

個人宅およびビジネス向けのブロードバンドユーザ層をターゲットとするアクセス技術(DSL、ケーブル、モバイルなど)を提供するサービス プロバイダーは、強化された IP サービスの提供によって差別化を図りながら、既存インフラストラクチャを最大限に活用する新しい方法を見つける必要があります。

ブロードバンド向けの Cisco Service Control Application を使用すると、サービス インテリジェンス レイヤおよび制御機能が既存のネットワークに追加されるため、次のことが可能になります。

キャパシティ計画に向けた、加入者レベルおよび集約レベルでのネットワーク トラフィックのレポートおよび分析

ユーザの直感的な利用が可能な階層型アプリケーション サービスの提供とアプリケーション Service Level Agreement(SLA; サービス レベル契約)の保証

異なるタイプのカスタマー、コンテンツ、またはアプリケーション向けのさまざまなサービス レベルの実装

Acceptable Use Policy(AUP; アクセプタブル ユース ポリシー)に違反しているネットワーク不正使用者の識別

ピアツーピア トラフィック、NNTP(ニュース)トラフィック、およびスパム不正使用者の識別と管理

AUP の実施

既存のネットワーク要素、Business Support System(BSS; ビジネス サポート システム)、および Operational Support System(OSS)と Service Control ソリューションとの簡単な統合

Cisco Service Control の機能

Cisco Service Control ソリューションの中核は、Service Control Engine(SCE; サービス コントロール エンジン)というネットワーク ハードウェア デバイスです。Service Control ソリューションを提供するためのアプリケーションを広範にサポートする、SCE プラットフォームのコア機能には、次のようなものがあります。

加入者およびアプリケーション認識機能:アプリケーションレベルで IP トラフィックを調査することにより、加入者単位での使用状況およびコンテンツを詳細かつリアルタイムに認識および制御できます。

加入者の認識:IP フローと特定の加入者を対応付けて、SCE プラットフォーム経由でトラフィックを送信している各加入者の状態を維持したり、この加入者トラフィックに適切なポリシーを適用したりすることができます。

加入者認識機能を実現するには、DHCP や RADIUS サーバなどの加入者管理リポジトリと密接に統合するか、RADIUS または DHCP トラフィックのスニッフィングを使用します。

アプリケーション認識:アプリケーション プロトコル レイヤ(レイヤ 7)までのトラフィックを認識および分析できます。

バンドルされたフローを使用して実装されたアプリケーション プロトコル(制御およびデータ フローを使用して実装された FTP など)の場合、SCE プラットフォームはフロー間のバンドリング接続を認識して適切に処理します。

アプリケーションレイヤでのステートフルなリアルタイム トラフィック制御:アプリケーションレイヤでのステートフルなリアルタイム トラフィック トランザクション処理を使用して、詳細な BandWidth(BW; 帯域幅)の測定やシェーピング、クォータ管理、リダイレクションなどの高度な制御機能を実行できます。そのためには、適応性の高いプロトコルおよびアプリケーション レベル インテリジェンスが必要です。

プログラム可能性:新規プロトコルを迅速に追加して、常に変化するサービス プロバイダー環境に新規サービスおよびアプリケーションを容易に適応させることができます。プログラム可能性を実現するには、Cisco Service Modeling Language(SML)を使用します。

プログラム可能であるということは、新規サービスを迅速に配置し、ネットワーク、アプリケーション、またはサービスの拡張に合わせて容易にアップグレードできるということです。

堅牢で柔軟なバックオフィス統合:サービス プロバイダーで使用されている、プロビジョニング システム、加入者リポジトリ、課金システム、OSS システムなどの既存のサード パーティ製システムと統合できます。SCE には、詳しいマニュアルが付属したさまざまな公開 API が用意されているため、迅速な統合プロセスを実行できます。

スケーラブルな高性能サービス エンジン:これらのすべての操作をワイヤ速度で実行できます。

SCE プラットフォームの説明

プログラム可能なネットワーク デバイスである SCE ファミリでは、IP トラフィックのアプリケーションレイヤ ステートフルフロー インスペクションを実行したり、設定可能なルールに基づいてトラフィックを制御したりします。SCE プラットフォームは、 ASIC コンポーネントと Reduced Instruction Set Computer(RISC; 縮小命令セット コンピュータ)プロセッサを使用するネットワーク デバイスです。これにより、パケットをカウントするだけではなく、ネットワーク トラフィックの内容まで対象になります。双方向トラフィック フローにプログラム可能なステートフル インスペクションを実行したり、これらのフローとユーザ所有権を対応付けたりすることにより、SCE プラットフォームはネットワークの使用状況をリアルタイムで分類できます。この分類は SCE プラットフォームの高度なトラフィック制御および帯域幅シェーピング機能の基礎となります。多くの帯域幅シェーパー機能が適用されない条件下でも、SCE プラットフォームは次のような高度な制御およびシェーピング オプションを提供します。

レイヤ 7 のステートフル ワイヤ速度パケットのインスペクションおよび分類

次のような 600 を超えるプロトコルおよびアプリケーションの安定したサポート

全般:HTTP、HTTPS、FTP、Telnet、Network News Transfer Protocol(NNTP)、Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)、Post Office Protocol 3(POP3)、Internet Message Access Protocol(IMAP)、Wireless Application Protocol(WAP)など

Peer-to-Peer(P2P; ピアツーピア)ファイル共有:FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など

P2P VoIP:Skype、Skinny、DingoTel など

ストリーミングおよびマルチメディア:Real Time Streaming Protocol(RTSP)、Session Initiation Protocol(SIP)、HTTP ストリーミング、Real Time Protocol(RTP)、Real Time Control Protocol(RTCP)など

プログラム可能なシステム コアによる、柔軟性のあるレポートおよび帯域幅の制御

トランスペアレントなネットワーク、BSS、および OSS と既存ネットワークの統合

加入者の認識による、トラフィックおよび使用状況と特定のユーザとの関連付け

図 1-1 に、ネットワーク内の一般的な SCE プラットフォームの配置例を示します。

図 1-1 ネットワーク内の SCE プラットフォーム

 

管理および収集

Cisco Service Control ソリューションには、サービス コントロール ソリューションのあらゆる面を管理する、次の管理コンポーネントを備えた完全な管理インフラストラクチャが含まれています。

ネットワーク管理

加入者管理

サービス コントロール管理

これらの管理インターフェイスの設計目的は、一般的な管理基準に準拠して、既存 OSS インフラストラクチャとの統合を容易にすることです(図 1-2)。

図 1-2 サービス コントロール管理インフラストラクチャ

 

ネットワーク管理

Cisco Service Control ソリューションは、完全なネットワーク Fault, Configuration, Accounting, Performance, Security(FCAPS; 障害、構成、アカウンティング、パフォーマンス、セキュリティ)管理を提供します。

ネットワーク管理には、次の 2 つのインターフェイスを使用できます。

Command-Line Interface(CLI; コマンドライン インターフェイス):コンソール ポートまたは Telnet 接続を通じてアクセス可能な CLI は、設定およびセキュリティ機能に使用します。

SNMP:(SNMP トラップによる)障害管理およびパフォーマンス モニタリング機能を提供します。

加入者管理

Cisco Service Control Application for Broadband(SCA BB)が加入者ごとに個別のポリシーを実施し、個別の加入者ベースで使用状況を追加する場合は、OSS と SCE プラットフォーム間のブリッジングにミドルウェア ソフトウェアとして Cisco Service Control Management Suite(SCMS)Subscriber Manager(SM)を使用できます。加入者情報は SM データベースに格納され、実際の加入者配置に従って、複数のプラットフォーム間で配信できます。

SM は、ネットワーク ID と加入者 ID のマッピングによって加入者認識機能を実現します。SM は RADIUS や DHCP サーバなどの AAA デバイスと統合された専用統合モジュールを使用して、加入者情報を取得します。

加入者情報は、次の 2 つのいずれかの方法で取得することができます。

プッシュ モード:加入者がログインすると、SM は加入者情報を SCE プラットフォームに自動的にプッシュします。

プル モード:SCE プラットフォームからのクエリーの応答で、SM は加入者情報を SCE プラットフォームに送信します。

サービス設定の管理

サービス設定管理は、Service Control Application の一般的なサービス定義を設定する機能です。トラフィック分類、課金とレポート、および制御の設定を含むサービス コンフィギュレーション ファイルが作成され、SCE プラットフォームに適用されます。SCA BB アプリケーションは、これらのコンフィギュレーション ファイルを SCE プラットフォームに自動的に配信するツールです。この標準ベースの手法により、大規模なネットワークにある複数のデバイスを簡単に管理できます。

SCE では、これらのファイルの編集と作成を行うための GUI と、その作成を自動化する API のセットを使用できます。

データ収集

データ収集は次のタイミングで実行されます。

1. SCE プラットフォームのすべての分析機能およびデータ処理機能を実行すると、Raw Data Record(RDR)が生成されます。SCE プラットフォームは単純な TCP ベースのプロトコル(RDR プロトコル)を使用して、この RDR を転送します。

2. これらの RDR は Cisco Service Control Management Suite Collection Manager で処理されます。

3. CM ソフトウェアは、1 つ以上の SCE プラットフォームから RDR を取得する収集システムが実装されたものです。このソフトウェアはこれらのレコードを収集し、いずれかのアダプタで処理します。各アダプタは、RDR に対して特定のアクションを実行します。

RDR には、システム構成に応じてさまざまな情報および統計情報が含まれます。RDR の 3 つの主要なカテゴリは次のとおりです。

トランザクション RDR:トランザクションがネットワーク トラフィックで検出された単一イベントである場合に、 トランザクション ごとに生成されるレコード。トランザクション ID は、特定のアプリケーションまたはプロトコルに依存します。

加入者使用状況 RDR:定義期間中に加入者によって生成されたトラフィックを記述する、加入者単位で生成されるレコード。

リンク RDR:定義期間中にリンク上で伝送されるトラフィックを記述する、リンク単位で生成されるレコード。