サービス エクスチェンジ : Cisco Service Control Application for Broadband

Cisco Service Control オンライン広告ソリューション ガイド: トラフィック ミラーリングを使用した行動プロファイルの作成、リ リース 3.6.x

Cisco Service Control ソリューション ガイド
発行日;2012/01/21 | 英語版ドキュメント(2011/03/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Service Control オンライン広告ソリューション ガイド:トラフィック ミラーリングを使用した行動プロファイルの作成、リリース 3.6.x

概要

トラフィック ミラーリング サポートの設定:重要事項

ミラーリング サーバ グループの定義

ClickStream サービスの作成

HTTP ディープ インスペクションの有効化

トラフィック ミラーリング規則の作成

SCE 接続

トラフィック ミラーリング転送の設定

ミラーリング対象のトラフィック:サーバ側

トラフィック ミラーリング向け SCE 設定手順ガイド

マニュアルの入手方法およびテクニカル サポート

Cisco Service Control ソリューション ガイド

Cisco Service Control オンライン広告ソリューション ガイド:トラフィック ミラーリングを使用した行動プロファイルの作成、リリース 3.6.x

OL-21075-01-J

 

概要

オンライン行動ターゲティングは、Web ブラウジングをモニタリングすることで推測されるユーザの興味に基づいて広告を表示するというオンライン広告の方法です。Service Control Engine(SCE; サービス コントロール エンジン)プラットフォームでは、サブスクライバによるオンライン使用パターンの分析に基づいてオンライン行動ターゲティングを行います。

このような行動ターゲティングにおいては、回線上の各 HTTP 要求またはすべての HTTP 要求を分析する必要はありません。なぜなら、情報過多になるためです。SCE プラットフォームは、ユーザのブラウジング セッションを調べて、ユーザが実際にブラウジングすることでトリガされた特定の要求を検出し(これらのイベントは ClickStream と呼ばれます)、これらのイベントに関連するトラフィックをミラーリングすることで行動ターゲティング チェーンの第 1 レベルの分析を行います (ミラーリングの基準は、実際のニーズにより異なります)。ミラーリングされたトラフィックの受信は通常、使用の種類を分析するエンティティによって行われます。そしてサブスクライバのプロファイルが作成され、後ほどターゲティングに使用されます。この優れたソリューションが動作する方法については、この文書では扱いません。

SCE プラットフォームのミラーリング機能は、SCE プラットフォームを使用しているその他多数のソリューションにも役立ちます。このソリューションは行動ターゲティングの使用例に焦点を置いていますが、ミラーリング機能および関連する構成についての説明は、そのようなソリューションにも適用可能です。

図 1 は、ミラーリングベースの行動ターゲティング ソリューションの概要を示します。

図 1 ミラーリングベースの行動ターゲティング ソリューションの概要

 

ミラーリングを行うかどうかはいくつかの基準に基づいて判断されます。実際、ミラーリングを行うかどうかの判断は、Cisco Service Control Application for Broadband(SCA BB)がトラフィックの分類に使用する各基準に基づいて行われます。

このような個々の例の 1 つに、ClickStream に基づいた HTTP トラフィックのトラフィック ミラーリングがあります。ClickStream 検出はこのソリューションの基本機能であり、サブスクライバによってトリガされた特定の要求を、サブスクライバの Web アクティビティ全体で生成される大量の HTTP 要求の中から検出できます。サブスクライバがリンクをクリックするか、ブラウザのアドレスバーに URL を入力すると、この URL に対する HTTP 要求が生成されます。通常、要求されたコンテンツの概要を構成する HTML ページが返されます。ブラウザがこのページを表示できるようにするには、複数の(表示する 1 ページに数 10 個、ときには数 100 個の)オブジェクトをダウンロードする必要があることから、これらのオブジェクトを取得するための複数の HTTP 要求が生成されることになります。

行動ターゲティングを実行できるようにするには、通常、そのような 1 つの要求の 2 次的な結果としてダウンロードされた各オブジェクトまたはすべてのオブジェクト( http://ads.adnetwork.com/a/a/in/interbroke/300x250_yah.jpg --> ブローカの広告)を確認するのではなく、ユーザの目的(biz.publisher.com/ap/081120/world_markets.html --> global markets といった、最初の要求によって表される動作)を理解するだけで十分です。

ClickStream 検出はこの区別を正確に行い、分析対象の要求数を削減します(これは拡張可能な分析ソリューションを実現可能にするために必要です)。同時に、サブスクライバの実際の行動についてはデータが提供されません。

ミラーリング対象に指定されているトラフィックは、SCE プラットフォームにより複製され、指定された Virtual LAN(VLAN; バーチャル LAN)上で指定されたポートのペアを通り、待ち受けるサーバに送信されます。

SCE プラットフォームは、ミラーリング用に複数の論理宛先をサポートします。各論理宛先は、SCE プラットフォームがロード シェアリングを行う 1 つまたは複数の VLAN により表されます。ロード シェアリングによって、特定のサーバ グループに属する特定のサブスクライバのすべてのトラフィックが同じ VLAN によって確実に処理されます。

フローのミラーリングを(フローが終了するまで)無制限に実行し続けるか、事前に定義したトラフィック量がフローを通過するまでに制限し、その後ミラーリングを停止することができます。

システム全体に対するトラフィック ミラーリングの影響は、ミラーリングされるトラフィックの実際の割合によって異なります。トラフィック ミラーリングを有効にする場合は、SCE パフォーマンスをモニタリングすることを推奨します。

トラフィック ミラーリング サポートの設定:重要事項

この項では、トラフィック ミラーリングの主要コンポーネントを SCE プラットフォームに設定する場合に重要な項目を示します。設定方法の詳細については、 「トラフィック ミラーリング向け SCE 設定手順ガイド」 を参照してください。

ミラーリング サーバ グループの定義

ミラーリング対象のトラフィックは、送信可能な 8 つのサーバ グループのいずれか 1 つに送信されます。これらが個別のサーバではなくサーバ グループである理由は、基盤インフラストラクチャではサーバ グループ宛てのトラフィックのロード シェアリングを複数の VLAN で行うことができるためです。

これらのサーバ グループの定義は、Service Configuration Editor の [Policies] タブで行います。[Configuration] をクリックして、[VAS Settings] を選択します。

1 番上のトラフィック ミラーリングのオプション ボタンをオンにして、使用するサーバ グループの名前を定義します。サーバ グループ ID を有効にして、ソリューションの転送設定を後で定義します。

サーバ グループごとに、サーバにミラーリングされるフローのトラフィック量を(レイヤ 3、KB 単位)指定できます。0(デフォルト値)のままにしておくと、フロー全体がミラーリングされます。指定する場合は、指定されたトラフィック量のミラーリングが行われるとミラーリングが停止します。

[VAS Settings] ウィンドウで、ミラーリング サーバ グループを定義します(図 2 を参照)。

図 2 VAS の設定

 

ClickStream サービスの作成


) トラフィックを ClickStream として識別することは、ミラーリング対象のトラフィックを識別する 1 つの方法です。その他の方法では、ある接頭辞またはユーザ エージェントと URL を照合するなどの、その他の属性に基づく分類が必要になることがあります。この項が関係するのは、ClickStream がトラフィック ミラーリングの基準として使用される場合です。


ClickStream 署名は、デフォルトで HTTP Browsing Protocol にマッピングされ、その結果としてブラウジング サービスにマッピングされます。署名ごとに別々の動作を実行できるようにするには、まず署名を独自のプロトコルに移動し、次にこのプロトコルを独自のサービスに割り当てます。

図 3 ClickStream プロトコルの設定

 

図 4 ClickStream サービスの設定

 

HTTP ディープ インスペクションの有効化

トラフィック ストリーム内の ClickStream イベントを包括的に検出可能にするには、1 つのフロー内のすべての HTTP 要求の分析と分類を SCE プラットフォームが行うようにする HTTP ディープ インスペクションを有効にすることが重要です。

ブラウザによっては、ある Web サーバの実装と連動して、クリックによってトリガされた、同じホストを宛先とする複数の要求を送信するために同じ TCP フローを使用します。分類がフローの先頭だけで行われる場合(SCA BB のデフォルト)、そのようなイベントは検出されません。

HTTP ディープ インスペクションを有効にするには、SCA BB Console Service Configuration Editor で、次の順に選択します。

[Configuration] > [System Settings] > [Advanced Options] タブ > [Advanced Service Configuration Options...]


) HTTP ディープ インスペクションを有効にすることで、HTTP ディープ インスペクションに関連する過剰処理により SCE パフォーマンスに影響がありますが、実際の影響はデータ量および HTTP トラフィックの種類によって異なります。この機能を有効にする場合は、SCE プラットフォームのパフォーマンスをモニタリングすることを推奨します。


トラフィック ミラーリング規則の作成

ミラーリング対象のトラフィックは、関連するトラフィックのミラーリング アクションを指定するトラフィック規則を作成することで定義されます。

前提条件として、ミラーリング対象のトラフィックの種類を含むサービスを作成する必要があります。このサービスは、前述の ClickStream サービスまたは SCA BB サービス設定により定義されるその他のサービスのいずれかです。

ミラーリング対象のトラフィックを含むパッケージごとに、関連するサービスを選択して、適切なサーバ([VAS Settings] ダイアログを使用して設定済み、 「ミラーリング サーバ グループの定義」 を参照)へのミラーリングをアクティブにします。ミラーリング アクションは排他的ではなく、同じサービスに適用する必要があるその他のアクションと同時に設定できます。


) トラフィック ミラーリングを使用したサブスクライバ認識の活用:サブスクライバ認識がトラフィック ミラーリングを使用した行動ターゲティングにとって重要であるのは、これによりネットワーク レベルのオプトインまたはオプトアウト(サブスクライバのプライバシーにとって重要と見なされている機能)が実現可能になるためです。これは、SCE プラットフォーム自体のサブスクライバの認識を使用して実装されます。SCE は、トラフィック ミラーリングを許可または拒否するパッケージを作成し、オプトインまたはオプトアウトの機能に基づいてサブスクライバをこのパッケージに割り当てます。


SCE 接続

トラフィック ミラーリングの実装では、ミラーリングされたパケットが SCE プラットフォームの事前に定義されたリンクを通り、指定された VLAN 上で送信されます。トラフィック モニタリング用に定義されているリンクをこの目的専用にするか、トラフィック ポートの 1 つにすることができます(元の出力トラフィックとミラーリングされたトラフィックがリンクの送信量を共有している場合)。

どちらかのリンク上のサブスクライバ インターフェイスによって受信されるトラフィックは、この事前に定義されたリンクを通り、ネットワーク インターフェイス上の VLAN 上で送信されます。どちらかのリンク上のネットワーク インターフェイスによって受信されるトラフィックは、この事前に定義されたリンクを通り、サブスクライバ インターフェイス上の VLAN 上で送信されます。

図 5 に、ミラーリング専用リンクを使用した SCE 2000 プラットフォームを示します。SCE8000 プラットフォームを使用する場合でも、同じトポロジを適用可能です。

図 5 専用リンクでのトラフィック ミラーリング

 

図 6 に、ミラーリング用のトラフィック ポートを使用した SCE 2000 プラットフォームを示します。SCE8000 プラットフォームを使用する場合でも、同じトポロジを適用可能です。

図 6 トラフィック ポートを介したトラフィック ミラーリング

 

トラフィック ミラーリング転送の設定

トラフィック ミラーリング転送は、SCE プラットフォーム Command-Line Interface(CLI; コマンドライン インターフェイス)を使用して設定され、(SCA BB コンソールを使用して定義される)サーバ グループへの論理マッピングと (VLAN 上で実行される)ミラーリングされたトラフィックの実際の転送をつなぎます。

これを行うには、VLAN にマッピングされる物理サーバを定義して、これらのサーバをサーバ グループ(SCA BB コンソールを使用して定義されています)に関連付けます。

トラフィックのミラーリングが行われるリンクを設定するには、次の CLI コマンドを使用します。

SCE (config if)# VAS-traffic-forwarding traffic-link {link-0|link-1}

トラフィックのミラーリングが行われるリンクを表示するには、次の CLI コマンドを使用します。

SCE# show interface linecard 0 VAS-traffic-forwarding

ポリシーによってこのトラフィックに割り当てられているサーバごとに、トラフィックの送信時に使用される VLAN が選択されます。各サーバに 1 つまたは複数の VLAN を割り当てることができ、SCE プラットフォームはこれらの VLAN 間で各サーバ宛てのトラフィックのロード シェアリングを行います。ロード シェアリングはサブスクライバ レベルで行われます(特定のサブスクライバに属するすべてのトラフィックは同じ VLAN 上で転送されます)。SCE 8000 プラットフォームでは最大 64 個の異なる VLAN を、SCE 2000 プラットフォームでは最大 8 個の異なる VLAN をサポートします。

特定のサーバについて使用される VLAN を設定するには、ラインカード インターフェイス コンフィギュレーション モードで次の CLI コマンドを使用します。

SCE(config if)# VAS-traffic-forwarding VAS server-id number VLAN vlan-id

特定のサーバについて使用されている VLAN を表示するには、次の CLI コマンドを使用します。

SCE# show interface linecard 0 VAS-traffic-forwarding VAS server-id id-number

特定のサーバから VLAN を削除するには、ラインカード インターフェイス コンフィギュレーション モードで次の CLI コマンドを使用します。

SCE(config if)# no VAS-traffic-forwarding VAS server-id number VLAN vlan-id

サーバとサーバ グループを関連付けるには、ラインカード インターフェイス コンフィギュレーション モードで次の CLI コマンドを使用します。

SCE(config if)# VAS-traffic-forwarding VAS server-group group-number server-id id-number

ミラーリング対象のトラフィック:サーバ側

待ち受けるサーバには、ミラーリングされたトラフィックに関して注意すべきいくつかの条件があります。次に重要な項目を示します。

ミラーリングの開始

ミラーリングは、SCE プラットフォームがフローを分類して、サービスにマッチングさせた時点で始まります。TCP フローについては、先頭のペイロード パケットに対して通常(必ずではないが)この処理が行われます。結果として、TCP ハンドシェイク全体のミラーリングは行われません。

ACK だけのパケットのミラーリング

このようなパケット(さらに一般的に言うと、ペイロードが含まれないパケット)のミラーリングは行われません。これにより、サーバがトラフィックを処理する機能には影響がありませんが、元のデータ フロー上にあるパケットが失われます。RST および FIN パケットは、この規則の例外です。詳細については「接続終了のミラーリング」を参照してください。

接続終了のミラーリング

通常の方法で終了している接続:最後の FIN および ACK パケットがミラーリングされます。

RST を使用して終了している接続:RST パケットだけがミラーリングされます。

何かの理由で終了していない接続:接続終了を示す通知は送信されません。

ミラーリング停止の通知

SCE プラットフォームが、指定されたトラフィック量のミラーリングがすでに行われたためにフローのミラーリングを停止する場合、ミラーリングが行われた VLAN 上で RST パケットを生成して、このフローに対するミラーリングが終了したことを示します。

トラフィックのカプセル化

ミラーリングされたトラフィックは、SCE プラットフォームによって特定のサブスクライバに割り当てられている VLAN 番号に基づいて VLAN にカプセル化されます。

元々 VLAN にカプセル化されているトラフィックについては、SCE8000 は、元の VLAN を削除し、代わりにミラーリングしている VLAN を挿入します。SCE2000 は、このような場合には元の VLAN の上にミラーリングしている VLAN を追加します。

これ以外のカプセル化については、元のパケットがそのまま VLAN にカプセル化されます。

トラフィック ミラーリング向け SCE 設定手順ガイド

この項では、トラフィック ミラーリング向けにシステムを設定する方法について詳細に説明します。

ClickStream トラフィックのミラーリングを行うソリューションを設定する手順は、次のとおりです。

ClickStream トラフィックのミラーリングを行わないソリューションを設定する場合は、 ステップ 22 に進んでください (最初の手順で ClickStream トラフィックを定義しますが、この場合は関係ありません)。


ステップ 1 SCA BB Policy Editor で、[Classification] タブ(左のペイン)を選択し、[Configuration] をクリックしてから [Protocols] を選択します。

ステップ 2 [Protocol Settings] ウィンドウ(図 7 を参照)で、[HTTP Browsing] サービスを選択します。

ステップ 3 [Protocol Elements] タブで、次の ClickStream 関連のプロトコル要素を削除します。

[In-Domain Click Stream]

[In-Domain Click Stream - Unidirectional Client Request]

[Cross-Domain Click Stream]

[Cross-Domain Click Stream - Unidirectional Client Request]

図 7 [Protocol Settings] ウィンドウ

 

ステップ 4 [Protocol Settings] ウィンドウの [Protocols] タブで、[+] 記号をクリックして新しいプロトコルを追加します。

ステップ 5 新しいプロトコルに ClickStream Event という名前を付け、[OK] をクリックします(図 8 を参照)。

図 8 [Protocol Settings] ウィンドウ:プロトコル名

 

ステップ 6 [Protocol Elements] タブで、[+] 記号をクリックして ClickStream プロトコルにプロトコル要素を追加します。

ステップ 7 作成した新しいプロトコル要素の [Signature] カラムの [...] ボタンをクリックします。

ステップ 8 [Select a Signature] ウィンドウ(図 9 を参照)で、[In-Domain Click Stream] シグニチャを追加して、[OK] をクリックします。

図 9 [Select a Signature] ウィンドウ

 

ステップ 9 次の残りの ClickStream シグニチャについて、ステップ 6 からステップ 8 を繰り返します。

[In-Domain Click Stream - Unidirectional Client Request]

[Cross-Domain Click Stream]

[Cross-Domain Click Stream - Unidirectional Client Request]

ステップ 10 SCA BB Policy Editor で、[Classification] タブ(左のペイン)を選択し、[Browsing] サービスを選択します。

ステップ 11 [+] 記号をクリックして、[Browsing] サービスに新しいサービスを追加します。

ステップ 12 サービスに ClickStream という名前を(またはその他の名前を決めて)付けます(図 10 を参照)。

図 10 [Service Settings] ウィンドウ

 

ステップ 13 [Hierarchy] タブ(図 11 を参照)をクリックし、2 つのチェックボックスをオンにして、ClickStream サービスに専用のサービス カウンタを追加します。

図 11 [Hierarchy] タブ

 

ステップ 14 [OK] をクリックします。

ステップ 15 右のペインで、[+] アイコンをクリックしてサービス要素を追加します。

ステップ 16 ダイアログが開いたら、[Protocol] フィールドの隣の [Select] を選択して、リストから [ClickStream Event] プロトコル(または ClickStream プロトコルに付けた名前)を選択します(図 12 を参照)。

図 12 [Edit Service Element] ウィンドウ:プロトコルの選択

 

ステップ 17 [OK] をクリックします。

ステップ 18 Service Configuration Editor の [Policies] タブで、次の順に選択します。

[Configuration] > [VAS settings]

ステップ 19 [Enable Traffic Mirroring] オプション ボタンをオンにします。

ステップ 20 ウィンドウの下部で、使用する各サーバ グループの名前を定義します。

ステップ 21 サーバ グループごとに、このグループにミラーリングされる(この基準に当てはまるフローの)フローごとのトラフィック量を(KB 単位で)定義します。値を「0」のままにしておくと、フロー全体のミラーリングが行われます(図 13 を参照)。

図 13 [VAS Settings] ウィンドウ

 

ステップ 22 SCA BB Policy Editor で、[Policies] タブ(左のペイン)を選択し、トラフィックのミラーリングを行うパッケージを選択します。

ステップ 23 右のペインで、[+] アイコンをクリックして ClickStream サービス(またはトラフィックのミラーリングが行われるその他のサービス)を追加します。

ステップ 24 ウィンドウが開いたら、ドロップダウンの選択肢から [ClickStream](またはその他のサービス)を選択します(図 14 を参照)。

図 14 [Add New Rule to Package] ウィンドウ:[General] タブ

 

ステップ 25 [Control] タブをクリックして、[Mirror Traffic to Server Group] チェックボックスをオンにします。関連するドロップダウン メニューから、トラフィックのミラーリング先のサーバ グループを選択します(図 15 を参照)。

図 15 [Add New Rule to Package] ウィンドウ:[Control] タブ

 

ステップ 26 [OK] をクリックします。

ステップ 27 トラフィックのミラーリングが必要な、選択されたパッケージのすべてのサービスについて、ステップ 23 からステップ 26 を繰り返します。

ステップ 28 トラフィック ミラーリングが必要なすべてのパッケージについて、ステップ 22 からステップ 27 を繰り返します。

ステップ 29 (任意)HTTP ディープ インスペクションを有効にします。これにより、フロー内の HTTP 要求ごとに別々にミラーリングの判断が行われます。

a. [Policies] > [Configuration] > [System Settings] を選択します(図 16 を参照)。

図 16 Service Configuration Editor:[Policies] > [Configuration] > [System Settings]

 

b. [Advanced Options] タブで、[Advanced Service Configuration Options] タブをクリックし、選択された値を 64000 に設定して、HTTP フローのディープ インスペクションを有効にします。こうすることで、1 つの HTTP フロー内の複数のトランザクションの分析が可能になります。これは ClickStream イベントの包括的な検出にとって重要です(図 17 を参照)。

図 17 [Advanced Service Configuration Options] ウィンドウ

 

ステップ 30 これで、設定のポリシー編集部分が完了しました。サービスの設定を SCE プラットフォームに適用します。

ステップ 31 トラフィック ミラーリングに使用されるリンクを SCE プラットフォームに設定します。

SCE(config if)# VAS-traffic-forwarding traffic-link {link-0 |link-1}
 

ステップ 32 各物理 Value Added Service(VAS)サーバの VLAN タグを設定します。

SCE(config)# VAS-traffic-forwarding VAS server-id <number> VLAN <number>
 

ステップ 33 サーバ グループに各サーバを割り当てます。

SCE(config)# VAS-traffic-forwarding VAS server-group <number> server-id <number>
 

ステップ 34 設定を保存します。

SCE# copy running-config-all startup-config-all


 

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

『What's New in Cisco Product Documentation』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。