サービス エクスチェンジ : Cisco Service Control Application for Broadband

Cisco Service Control 製品の概要 リリース 3.6.x

Cisco Service Control ソリューション ガイド
発行日;2012/01/21 | 英語版ドキュメント(2011/03/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Service Control 製品の概要 リリース 3.6.x

このマニュアルについて

Service Control の概要

ディープ パケット インスペクション

Service Control の価値命題

アプリケーション粒度使用分析

容量制御

クォータ管理

アプリケーション ベースの課金

コンテンツ フィルタリングとペアレンタル コントロール

ティアード加入者サービス

発信スパムの低減

アドバタイジング:行動ターゲティング

サービス制御コンポーネント

システム コンポーネント

Service Control Engine

実装に関する考慮事項

デュアル SCE8000-SCM モジュールを含む SCE8000

Gx インターフェイスまたは Gy インターフェイスを使用したモバイル環境での SCE の統合

Gx インターフェイス

Gy インターフェイス

SCA BB Console

サービス設定

SCA Reporter

Collection Manager

Subscriber Manager

加入者の管理

価値命題の実装

前提条件

アプリケーション粒度使用分析

容量制御

クォータ管理

アプリケーション ベースの課金

コンテンツ フィルタリングとペアレンタル コントロール

ティアード加入者サービス

発信スパムの低減

アドバタイジング:行動ターゲティング

マニュアルの入手方法およびテクニカル サポート

Cisco Service Control ソリューション ガイド

Cisco Service Control 製品の概要 リリース 3.6.x

OL-21068-01-J

 

 

このマニュアルについて

この『 Cisco Service Control 製品の概要 』では、Cisco Service Control プラットフォームのソリューションを中心とした概要、機能、およびコンポーネントについて説明します。また、Cisco Service Control を使用して実装可能な一般的な価値命題について説明し、それらの価値命題を実装するためのハイレベルな手順を示します。

このマニュアルは、サービス プロバイダーのシステム管理者およびネットワーク エンジニアを対象とします。

Service Control の概要

Cisco Service Control ソリューションの全体は、専用のハードウェアと特定のソフトウェアの組み合せ、およびエコシステム コンポーネントを通して提供されます。

Service Control Engine(SCE)プラットフォームが、インターネット/IP トラフィックの分類、分析、および制御をサポートします。これらすべての機能が、Deep Packet Inspection(DPI; ディープ パケット インスペクション)の使用を通して実現されます。

この Service Control ソリューションを使用すれば、サービス プロバイダーは、既存のインフラストラクチャを活用しながら、収益性の高い新しい収益源を構築できます。Cisco Service Control の能力を利用すれば、サービス プロバイダーは、マルチギガビットまたは 10 ギガビットの回線速度の IP ネットワーク トラフィックを分析、課金、および制御できます。このソリューションでは、利益率の高いコンテンツ ベースのサービスを特定して対象とし、それらの配信を可能にするために必要なツールも提供されます。

ディープ パケット インスペクション

パケット インスペクション テクノロジーは、インスペクション ポイントを通過するトラフィックを監視します。標準のネットワーキング機器は、パケットの TCP/IP ヘッダー情報しか監視しないのに対して、DPI は、インスペクション ポイントを通過するこれらのパケット上で配信されるアプリケーションを監視します。DPI によって次のことが可能になります。

サービス プロバイダーは、すべての IP アプリケーションを分類できます。

個々の加入者の状態とポリシーに基づいてトラフィックの流れが管理されているという認識を加入者に与えます。

ネットワーク利用の分析と報告に必要な情報を提供します。

サービス プロバイダーは、容量管理と公正使用に関するポリシーを実装することによって、次のことが可能になります。

ネットワーク アクティビティに対する可視性の向上

ネットワーク帯域幅の最適化とネットワーク性能の向上

すべての加入者に対する一貫した品質レベルの保証

悪意のあるアクティビティの特定と低減

サービス プロバイダーは、ペアレンタル コントロールやターボ ボタンなどのティアード サービスやその他のディファレンシエーテッド サービスを構築できます。

Service Control の価値命題

DPI を使用すれば、サービス プロバイダーが Cisco Service Control ソリューションを使用して実装可能なさまざまな価値命題を作成できます。ここでは、いくつかの一般的な価値命題について説明します。ただし、より可能性の高い価値命題がほかにもあります。

これらの価値命題のそれぞれが、独立した Cisco Service Control ソリューションのユースケース シナリオです。それぞれの価値命題を実装するためのハイレベルな手順の詳細については、 「価値命題の実装」 を参照してください。

アプリケーション粒度使用分析

Cisco Service Control ソリューションを使用すれば、パケット レベルの統計情報や一般的な帯域幅統計情報よりも粒度の細かい情報が得られるレベルでネットワークの使用状況を把握できます。

Cisco Service Control ソリューションが提供可能なもの:

加入者が使用している特定のアプリケーションと、アプリケーションを使用している時間に関する加入者単位またはアプリケーション単位の統計情報に関する情報

Over-The-Top(OTT)音声を使用している加入者の割合や使用頻度の高い加入者が使用している帯域幅などの加入者の人口統計

このレベルでのネットワーク使用を把握するための動機付け:

帯域幅消費に関する直接経費と、その経費を生み出したアプリケーション トラフィックの相関関係の明確化。

アプリケーション間の帯域幅消費の分散を特定することによるネットワーク機器とパイプの潜在的な拡張の正確なサイジングと計画。たとえば、帯域幅の分散を、アップストリームまたはダウンストリーム、PoP 内部または PoP 外部、およびオンネットまたはオフネットとして特徴付けること。

アプリケーションの潜在的なブロッキングまたは帯域幅制限の計画。

ネットワーク上で動作するアプリケーション(HTTP サーバやストリーミング サービスなど)のアプリケーション パラメータの汎用統計情報の入手。

特定のアプリケーション パラメータのアプリケーション分散を把握する必要のあるネットワーク問題の解決。

この価値命題の実装方法については、 「アプリケーション粒度使用分析」 を参照してください。

容量制御

Cisco Service Control ソリューションを使用すれば、広帯域幅を制限することによって、すべての加入者とアプリケーションに対する公正使用ポリシーの実装が可能になるように加入者とアプリケーションを管理することができます。このソリューションは、次の容量制御シナリオの実装に使用できます。

Peer to Peer(P2P; ピアツーピア)アップロード帯域幅管理:セッション単位または帯域幅単位でアップストリーム P2P トラフィック帯域幅を管理できます。

時間ベースの制御:ピークおよびオフピークのネットワーク使用に関するポリシーを適用できます。

輻輳ベースの制御:輻輳期間に、遅延が許されないアプリケーションの優先度を上げることができます。

加入者の公平性:リアルタイムで、または、長期間にわたって、ネットワーク リソースを加入者に公平に分配します。

宛先ベースの制御:オンネット、ピアリング、または通過トラフィック用に別々のポリシーを作成できます。

FairUsage トラフィック管理スキーマを使用すれば、サービス プロバイダーは次のことができるようになります。

ネットワーク リソースの公平分配の実施

ネットワークが提供するユーザ体感品質の向上

サービスの不正使用の最小化

FairUsage トラフィック管理スキーマ:

すべての加入者が帯域幅の公平な分配を受け、加入者への割り当て範囲内の公平な帯域幅が個々のアプリケーション フローに割り当てられることを保証します。

加入者が測定可能期間(1 時間など)に受ける配信体験を考慮することによって、さまざまな形態の消費(バースト トラフィックや一定のトラフィック)に対して公平性を確保します。

高優先順位の遅延が許されないアプリケーションを使用している加入者に自動的に適合します。

アプリケーションを区別することなく、ボリューム クォータと帯域幅を考慮して制御します。

この価値命題の実装方法については、 「容量制御」 を参照してください。

クォータ管理

アプリケーション ベースのクォータ製品の多くは、加入者がアプリケーション単位で、または一定期間に消費するボリューム クォータにアプリケーション ベースの制限を適用します。

アプリケーション ベースのボリューム クォータ製品は、次のサービス プロバイダーの目的を補完します。

広帯域幅消費アプリケーションの使用制限。クォータ管理によって、サービス プロバイダーの運用に対する悪影響を回避します。

サービス プロバイダーが提供する製品の拡充と差別化による収益の増加。

アプリケーション クォータ管理に基づくビジネス ユースケースを紹介します。

公正使用ポリシー の実装:広帯域幅消費アプリケーションの使用制限と、これによるネットワーク運用に対する悪影響の抑制

豊富なティアード サービスの提供:毎月のアプリケーション クォータ使用に基づくサービス ティアの構築など

高度な課金スキーマ:SCE を使用した課金目的のアプリケーション クォータの管理と報告

Cisco Service Control ソリューションを使用すれば、アプリケーション ベースのボリューム クォータ製品を提供できます。この価値命題の実装方法については、 「クォータ管理」 を参照してください。

アプリケーション ベースの課金

この価値命題では、Cisco Service Control ソリューションを使用して、アプリケーションの粒度レベルでレコードを作成し、それを収集システムまたは仲介システムに送信してから、課金システムにフィードします。これは、サービス プロバイダーが Service Control を使用して、アプリケーション ベースのボリューム クォータ製品やその他のクォータ製品を開発し、それらのクォータ製品用の課金レコードを作成する クォータ管理 価値命題に似ています。

また、この価値命題では、このようなレコードを作成するためだけに Service Control を使用することもできます。このレコードには、特定のアプリケーション品目の帯域幅、ボリューム、セッション期間、または使用事例に関するデータを保存できます。

この価値命題の実装方法については、 「アプリケーション ベースの課金」 を参照してください。

コンテンツ フィルタリングとペアレンタル コントロール

インターネットを閲覧する際、加入者はコンテンツに懸念を持っています。非常に多くの不適切なサイトやコンテンツが存在するからです。

Cisco Service Control ソリューションの使用によって、次のことが可能になります。

事前に定義した Web サイトへのアクセス制限

事前に承認したアプリケーションへのアクセス制限

HTTP 要求のポータル ページへのリダイレクト

リアルタイムのポリシー変更

このコンテンツ フィルタリングは、次のように実現されます。

URL の内部リストを使用して HTTP 要求を分類する。

事前に定義されたルールに基づいて SCE が動作した後に URL を分類する(チャット、ゲーム、成人向け、ギャンブル)サード パーティ製データベースと SCE を統合する。

Value Added Server(VAS; 付加価値サーバ)を使用して分類を実施する。

この価値命題の実装方法については、 「コンテンツ フィルタリングとペアレンタル コントロール」 を参照してください。

ティアード加入者サービス

Cisco Service Control ソリューションを使用して、ターボ ボタン、セルフ プロビジョニング、その他の高度な製品オファリングなどのティア-ド加入者サービスを構築できます。

表 1 に、実現可能なティア-ド ポリシーの例を示します。

 

表 1 ティア-ド ポリシー

ネットワーク使用
2.8 GB 未満
4.2 GB 未満
5.6 GB 未満
5.6 GB 以上

電子メールおよび閲覧

256 kbps

256 kbps

無制限

無制限

音声およびビデオ ストリーミング

48 kbps

64 kbps

128 kbps

無制限

P2P

16 kbps

28 kbps

28 kbps

48 kbps

サービスの階層化は、特定の期間に使用されたクォータによって定義されます。たとえば、加入者がクォータ割り当てを使い果たした場合は、帯域幅割り当てがダイヤルアップ速度まで削減されます。加入者は、削減された速度で使い続けるか、またはクォータ期間(通常は 1 カ月)が終わる前にクォータ レベルをアップグレードすることができます。

他にもニーズに応じて、数多くの階層化プランを設計して実装できます。SCE 内部の DPI を使用すれば、さまざまなアプリケーションとサービスを分類してカスタム階層を作成できます。

この価値命題の実装方法については、 「ティアード加入者サービス」 を参照してください。

発信スパムの低減

インターネットを介したさまざまな種類の攻撃や悪意のあるトラフィックに対する保護の必要性が増大しています。Denial of Service(DoS; サービス妨害)攻撃と Distributed DoS(DDoS; 分散 DoS) 攻撃、ワーム、ウイルス、悪意のある HTTP コンテンツ、および多種多様な侵入が頻繁に発生しています。

SCE プラットフォームは、インライン展開が可能な、ステートフルでプログラマブルなプラットフォームです。このような特徴から SCE プラットフォームは、サービス プロバイダーや彼らの顧客に対する悪意のあるトラフィックの影響を特定して軽減するために使用されます。

Cisco Service Control ソリューションには、異常検出、発信スパムと大量メール送信の検出、およびシグニチャ検出からなるサービス セキュリティ機能が組み込まれています。この機能性によって、SCE プラットフォームは、現行ネットワークに潜む数々の脅威を解決できます。

Cisco Service Control ソリューションは、大量メール送信アクティビティ検出アプローチを使用して、発信スパムを検出し、低減します。

このメカニズムは、Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)のセッション レートのモニタリングをベースにしています。また、このメカニズムは、SCE プラットフォームの加入者認識機能を利用して、加入者認識モードまたは匿名加入者モードで動作できます。SMTP は電子メールの送信に使用されるプロトコルです。個々の加入者から発信されたこのようなセッションの過剰レートは、発信スパムを生成している加入者(故意にスパムを送信している、または、スパム ゾンビに感染している)を示しています。

この検出アプローチでは、オペレータが、ビジネス ニーズに基づいて、実装できるアクションの実現可能な方向性を選択できます。

モニタ:この方法で検出された発信スパム アクティビティを監視します。この作業は、検出された発信スパム アクティビティに関して収集された情報に基づくレポートを使用して実施できます。

ブロック:SCE プラットフォームによって検出された発信スパム アクティビティを自動的にブロックし、ネットワークに対する脅威の伝播や悪影響を阻止します。

通知:Web セッションをキャプティブ ポータルにリダイレクトすることによって、発信スパム アクティビティへの関与を加入者に通知します。

この価値命題の実装方法については、 「発信スパムの低減」 を参照してください。

アドバタイジング:行動ターゲティング

オンライン アドバタイジングはネットワーク関連の成長セグメントであり、ISP は加入者から収集した大量の行動データを保有しています。ここでは、保有している情報をオンライン アドバタイジング市場の収益を生み出すシェアに変換する ISP の能力について説明します。

Cisco Service Control ソリューションは、加入者の使用パターン分析に基づく行動ターゲティングを可能にすることができます。SCE は、ユーザの閲覧トラフィックをプロファイリング サーバにミラーしたり、ユーザの閲覧セッションを分析して、重要なイベント(ClickStream)を検出し、Raw Data Record(RDR; 未加工データ レコード)を生成したりします。加入者のプライバシーの侵害を避けるために、RDR は、いかなる Personally Identifiable Information(PII; 個人情報)も含まないように設定できます。また、Cisco Service Control ソリューションは、加入者がトラフィックの分析を拒否することによってプライバシーを保護できるオプトイン/オプトアウト機能をサポートしています。

ClickStream 検出は、このソリューションの基本機能であり、加入者の Web アクティビティを通して生成された大量の HTTP 要求の中から加入者によってトリガーされた特定の要求を検出できます。これによって、分析すべき要求数が大幅に削減されます。これは、スケーラブルな分析ソリューションに欠かせない要素です。

この価値命題の実装方法については、 「アドバタイジング:行動ターゲティング」 を参照してください。

サービス制御コンポーネント

Cisco Service Control Application for Broadband(SCA BB)は、ブロードバンド サービス プロバイダーが、ネットワーク トラフィックの可視性を獲得してネットワーク リソースの分配を制御することによって、ビジネス戦略に沿ったトラフィックの最適化を実現可能な Cisco Service Control ソリューションです。SCA BB を使用すれば、サービス プロバイダーは、ネットワーク コストを削減し、ネットワーク性能と顧客満足体験を向上させ、新しいサービス オファリングとパッケージを開発できます。

システム コンポーネント

Cisco Service Control ソリューションは、4 つの主要コンポーネントで構成されています。

SCE プラットフォーム:アプリケーション レベルのネットワーク トランザクションの分析、報告、および調整に特化された柔軟かつ強力な専用ネットワーク使用 DPI モニタリングおよび制御エレメント。

SCE プラットフォームのインストールおよび操作の詳細については、Cisco SCE プラットフォームのインストレーションおよびコンフィギュレーション ガイドを参照してください。

『Cisco SCE8000 10GBE Installation and Configuration Guide』

『Cisco SCE8000 GBE Installation and Configuration Guide』

『Cisco SCE 2000 Installation and Configuration Guide』

『Cisco SCE 1000 2xGBE Installation and Configuration Guide』

Service Control Application for Broadband(SCA BB)Console:プロトコル、サービス、アプリケーション、および加入者ごとにネットワーク帯域幅使用を制御および管理するポリシーを作成するための GUI アプリケーション。

SCA BB のインストールおよび操作の詳細については、『 Cisco Service Control Application for Broadband User Guide 』を参照してください。

Service Control Application(SCA)Reporter:収集マネージャによって保存されたデータを処理し、そのデータから洞察力に富んだ一連のレポートを生成するソフトウェア コンポーネント。SCA Reporter は、スタンドアロンとしても、Console の一部としても動作できます。

SCA Reporter のインストールおよび操作の詳細については、『 Cisco Service Control Application Report User Guide 』を参照してください。

Service Control Management Suite(SCMS)Collection Manager(CM):1 つまたは複数の SCE プラットフォームから Raw Data Record(RDR; 未加工データ レコード)を受信する収集システムの実装。Collection Manager は、使用情報と統計情報を収集して、データベースに保存します。また、外部システムでさらに処理および収集するために、加入者の使用情報と統計情報を単純なテキスト ベースのファイルに変換します。

Collection Manager のインストールと操作の詳細については、『 Cisco Service Control Management Suite Collection Manager User Guide 』を参照してください。

Service Control Management Suite(SCMS)Subscriber Manager(SM):加入者の情報とポリシーを動的にバインドする必要がある場合に使用されるミドルウェア ソフトウェア コンポーネント。Subscriber Manager は、加入者の情報を管理し、複数の SCE プラットフォームにリアルタイムでプロビジョンします。また、Subscriber Manager は、加入者のポリシー情報を内部的に保存して、Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)システム(RADIUS や DHCP など)と SCE プラットフォーム間のステートフル ブリッジとして機能することができます。

Subscriber Manager のインストールと操作の詳細については、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』を参照してください。

Quota Manager は、Subscriber Manager のオプション コンポーネントです。このコンポーネントを使用すれば、Service Control ソリューション プロバイダーは、加入者セッション間の加入者クォータを非常に柔軟に管理できます。

Quota Manager のインストールと操作の詳細については、『 Cisco Service Control Management Suite Quota Manager User Guide 』を参照してください。

SCE プラットフォーム、SCA BB Console、SCMS Collection Manager、および SCMS Subscriber Manager はすべて、IP ネットワーク トラフィックの詳細な分類、分析、報告、および制御をサポートするように設計されています。SCMS Collection Manager と SCMS Subscriber Manager は、オプション コンポーネントであり、Cisco Service Control ソリューションのすべての実装に必要なわけではありません。

Service Control Engine

Cisco Service Control ソリューションのハードウェア コンポーネントである SCE プラットフォームは、インターネット/IP トラフィックの監視、分析、および制御をサポートするように設計されています。 表 2 に、Cisco SCE8000 プラットフォーム モデル情報の概要を示します。

 

表 2 Cisco SCE8000 プラットフォーム モデル情報

型番

Cisco SCE 8000 10GBE

リンク タイプ

10 ギガビット イーサネット

ポート数

2 または 4

リンク数

1 または 2

表 3 に、Cisco SCE 2000 プラットフォーム モデル情報の概要を示します。

 

表 3 Cisco SCE2000 プラットフォーム モデル情報

型番

Cisco SCE 2020 4xGBE

リンク タイプ

ギガビット イーサネット

ポート数

4

リンク数

2

Cisco SCE プラットフォームは、数多くの基本実装オプションを備えています。このオプションを使用すれば、SCE プラットフォームを特定のインストール ニーズに合わせて調整できます。個々のシステムの要件を最適に満たすトポロジを設計、配置、および設定するためには、さまざまな課題とオプションの理解が不可欠です。

実装に関する考慮事項

トポロジ関連パラメータの最適な設定のための考慮すべきいくつかの課題があります。

機能性:システムをトラフィック フローのモニタリング専用に使用するのか(レポート機能のみを使用)、またはトラフィック フロー制御にも使用するのか(レポート機能と制御機能を使用)。

リンク数:SCE は、1 つまたは 2 つのギガビット イーサネット(GBE)リンクまたは 10GBE リンクに接続される。これは、インライン トポロジと受信専用トポロジの両方に関連します。

リンク帯域幅:SCE は、リンクの帯域幅が SCE の帯域幅を超えないような場所に設置する必要がある。

冗長性:システムは、SCE 機能が中断しないことを保証するように設計する必要があるか。その場合は、主装置の故障時に運用を引き受けるバックアップ SCE プラットフォームを設置する必要があります。

リンクの継続性:リンクの継続性の観点から、SCE はプラットフォームの故障にどう対処する必要があるか。ユニットが機能していない場合でもトラフィック フローを継続させる必要があるか、またはプラットフォームが修復または交換されるまで中断するのか。

これらの課題によって、システムの実装と設定に関する次の 3 つの重要な側面が決定されます。

必要な SCE プラットフォームの数と設置方法

システムの物理トポロジ:実際のシステム内における SCE の物理的配置

トポロジ関連設定パラメータ:システムを正常に動作させるためには、システムを設定する前に各パラメータの正確な値を確認しておく必要があります。

機能性

SCE は、次の 2 つの汎用機能のいずれかを提供できます。

モニタリングと制御:SCE はトラフィック フローのモニタリングと制御を実施します。SCE によって下される決定は、SCE のモニタリング機能の結果と Service Control Application for Broadband(または Service Control Application for Mobile)ソリューションの設定に依存します。

制御機能を実行するには、SCE をインライン インストレーションとして物理的に設置して、接続モードをインラインにする必要があります。

モニタリング専用:SCE はトラフィック フローをモニタしますが、それを制御できません。

モニタリング専用の場合は、インライン インストレーションまたは光スプリッタ インストレーションを使用できます。後者の場合は、接続モードを受信専用にする必要があります。

リンク数

SCE は、1 つの GBE リンク、2 つの GBE リンク、1 つの 10 GBE リンク、または 2 つの 10 GBE リンクで配置できます。2 リンク トポロジは負荷分散を実装できます。この場合の SCE は、フローが両方のリンクに分割されている場合でも双方向のフローを処理できます。

リンク帯域幅

SCE の帯域幅容量は、設定に依存しますが、有限です。SCE を設置する場合は、SCE に接続するリンクの帯域幅容量が SCE の帯域幅容量を超えないことを保証する必要があります。

冗長性

高度な信頼性が必要な場合は、別の SCE プラットフォームを設置して、バックアップ運用機能を提供する必要があります。2 つの SCE を組み合せることによって、どちらかのプラットフォームが故障しても機能が中断しないことが保証されます。すべての処理は現用 SCE でのみ実行されますが、予備 SCE は常に必要な情報で更新されるように 2 つの SCE がカスケードされるため、予備 SCE は現用 SCE が故障してもすぐにデータ リンク上のトラフィック処理を引き継ぐことができます。

ネットワーク リンクの保存のみが必要で SCE の機能継続性が不要の場合は、1 つの SCE で十分です。

リンクの継続性

SCE のバイパス メカニズムによって、装置が機能していない場合でも、必要に応じて、トラフィック フローを継続させることができます。

SCE が光スプリッタ経由でネットワークに接続されている場合は、SCE が故障しても光スプリッタを通してトラフィック フローが継続されるため、影響がないことに注意してください。

デュアル SCE8000-SCM モジュールを含む SCE8000

SCE8000 は、2 つの SCE8000-SCM プロセッサ モジュールをサポートします。SCE8000-SCM モジュールは、SCE8000 シャーシのスロット 1 およびスロット 2 に設置されます。

スロット 1 の SCE8000-SCM は、処理と管理機能の両方を実行します。スロット 2 の SCE8000-SCM は DPI とトラフィック処理の目的でのみ機能し、SCE8000 のパフォーマンスと処理能力を倍増させます。2 つのモジュールは同一(同じポートと LED を持つ)ですが、2 番目の SCM モジュールは、シャーシ管理またはコントロール ソフトウェアを実行しません。

Gx インターフェイスまたは Gy インターフェイスを使用したモバイル環境での SCE の統合

このソリューションの一部として、SCA-BB 3.6.0 は、3GPP TS 29.210 に説明するように、ポリシー プロビジョニングのために Gx 参照ポイントをサポートし、3GPP TS 32.299 に説明するように、オンライン充電のために Ro 参照ポイント(Gy インターフェイス)をサポートします。

Gx インターフェイス

Gx インターフェイスは、PCRF サーバと SCE との間の接続に使用されます。加入者パラメータは、SCE 固有(例:package id)でも、SCE 固有でなくても(RADIUS VSA)、Gx インターフェイスによって SCE に設定できます。加入者パラメータの更新は、ログインまたはログアウトなどの SCE イベントと、PCRF 外部イベントの両方によりトリガーできます。

Gx インターフェイスは、追加の加入者統合の方法としても使用することができます。加入者を統合する方法として、Gx インターフェイスを使用する場合、PCRF は、加入者パラメータに加えて加入者名を提供します。

Gy インターフェイス

SCA-BB は、外部クオータ管理のための SCE-propriety プロトコルとの連携に加え、Gy プロトコル インターフェイスと連携します。外部クォータ管理サポートは、現在の SCA-BB クォータ管理サポートに基づいています。

Gx インターフェイスまたは Gy インターフェイスを使用したモバイル環境での SCE の統合の詳細ついては、『 Cisco Service Control Mobile Solution Guide 』を参照してください。

SCA BB Console

SCA BB Console は、トラフィック管理ポリシーを編集して SCE に配布するために使用可能な GUI アプリケーションです。

この GUI を使用して、サービス設定を編集し、SCE プラットフォームに適用することによって、分類、報告、および制御をどのように実行するかを決定します。

トラフィック処理には、次の 3 つの段階があります。

分類:SCA BB がトラフィック フローを分析して、それらのタイプ(閲覧、電子メール、ファイル共有、音声など)を決定します。

アカウンティングと報告:SCA BB がブックキーピングを実施して、ネットワークの分析とモニタリングに使用可能な RDR を生成します。

制御:SCA BB が、サービス、加入者パッケージ、加入者のクォート状態などに基づいてトラフィック フローを制限したり、優先順位を設定したりします。

SCA BB Console には、次のツールも付属しています。

Network Navigator:ネットワーク内の Service Control コンポーネントに対するネットワーク接続をセットアップして管理します。

SCA Reporter:さまざまな指標に基づいてネットワーク上の帯域幅使用をグラフィカルに示す図や表を作成します。

Signature Editor:SCA BB 内のプロトコルとプロトコル シグニチャを追加または変更可能なファイルを作成または変更します。

Subscriber Manager GUI:Subscriber Manager に接続して加入者を管理したり、パッケージを加入者に割り当てたり、加入者パラメータを編集したり、手動で加入者を追加したりします。

サービス設定

サービス設定によって、SCE プラットフォームでトラフィックを分析および制御する方法が決定されます。大まかに言えば、サービス設定によって次の要素が定義されます。

プロトコルとサービスの分類

パッケージとポリシー

帯域幅コントローラ

グローバル コントローラ

サービス設定は、拡張子が .pqb のファイルに保存されます。一般に、サービス設定ファイルは、PQB ファイルと呼ばれています。

図 1 では、サービス設定について説明しています。

図 1 サービス設定

 

サービス設定は、次のいずれかを使用して実行します。

SCA BB Console

SCA BB Service Configuration Utility

Service Configuration API

Service Configuration Utility

SCA BB Service Configuration Utility( servconf )は、PQB 設定ファイルを SCE プラットフォームに適用する、または、SCE プラットフォームから現在の設定を取得して PQB ファイルとして保存するために使用可能なコマンドライン ユーティリティです。SCE プラットフォームは、PQB ファイルで定義されたサービス設定に従って設定されます。このユーティリティは、Windows 環境または Solaris 環境にインストールして実行できます。

Service Configuration API

Service Configuration API は、SCE プラットフォームと通信して次の用途に使用可能な Java クラスのセットです。

サービス設定のプログラミングと管理

SCE プラットフォームへのサービス設定の適用

アプリケーションとサード パーティ システムとの統合

これによって、サービス プロバイダーは、管理タスクと運用タスクを自動化して簡略化できます。

Service Configuration API については、『 Cisco SCA BB Service Configuration API Programmer Guide 』を参照してください。

SCA Reporter

Cisco Service Control Application Reporter(SCA Reporter)は、SCE プラットフォーム上で実行されたトラフィック分析に基づいてレポートを生成可能な Cisco Service Control Application ツールです。情報は、SCE プラットフォームから Collection Manager に送信され、データベースに保存されます。SCA Reporter は、データベースに情報を照会して取得し、結果をグローバル モニタリング、加入者モニタリング、P2P、トラフィック ディスカバリ統計情報などのさまざまなレポートに出力できます。

SCA Reporter は、ネットワークを使用しているアプリケーションと加入者の傾向やリソース消費を把握するために有効なツールです。このツールは、さまざまなルールの有効性とそれらのネットワーク上の実装に対する影響を判断するためにも使用できます。

SCA Reporter は、Collection Manager と一緒に配置する必要があります。次の方法のいずれかでレポートを生成できます。

スタンドアロン アプリケーション

コマンドライン インターフェイス(CLI)

SCA BB Console のツール

使用可能なレポートは、次のようにカスタマイズできます。

さまざまな図表現(積み重ね棒グラフや面グラフなど)または表形式で表示できます。

図は、さまざまなプレゼンテーション オプション(3D など)で調整できます。

また、表レポートと図レポートの両方をファイルにエクスポートできます。

プロパティに割り当てられた値(時間境界など)を変更することによって、レポートを変更することもできます。

レポートは、複製、エクスポート、および保存が可能です。

GUI ではなく、SCA Reporter の CLI を使用して、レポートを生成することもできます。

Collection Manager

Collection Manager ソフトウェア パッケージ:

SCE プラットフォームから着信 RDR を収集します。

着信タイムスタンプと送信元 SCE プラットフォームの ID を RDR に追加します。

Collection Manager は、バンドルされたデータベースまたは外部データベース(Oracle、MySQL、または Sybase)を使用して、システムの SCE プラットフォームから取得された RDR を保存できます。Collection Manager にバンドルされたデータベースは、Sybase Adaptive Server Enterprise データベースで、トランザクション集約型のエンタープライズ アプリケーションをサポートします。このデータベースによって、オンラインで情報を保存または取得したり、必要に応じて情報を蓄積したりすることができます。

Collection Manager は、アダプタ(ソフトウェア モジュール)を使用して、ターゲット システムの要件を満たすように RDR を変換したり、要求に応じて RDR を配信したりします。Collection Manager には、次のアダプタが付属しています。

JDBC

カンマ区切り(CSV)

Topper/Aggregator(TA)

Real-time aggregating(RAG)

アダプタの中には、データベースにデータを送信したり、CSV ファイルにデータを書き込んだりするものもあります。データベース テーブルの構造と、これらの CSV ファイルの場所と構造については、『 Cisco Service Control Application for Broadband Reference Guide 』を参照してください。

Collection Manager が Cisco Service Control ソリューションで使用されている場合は、SCA Reporter が Collection Manager データベースに照会して、加入者のネットワーク使用に関する図やグラフを作成します。

Collection Manager はオプション コンポーネントです。Collection Manager を使用したソリューション、Collection Manager を使用しないソリューション、またはサードパーティ製の収集マネージャ実装を使用したソリューションを作成できます。

Subscriber Manager

Subscriber Manager は、動的な加入者認識が要求される配置内の複数の SCE プラットフォームに加入者情報を提供するミドルウェア ソフトウェア コンポーネントです。次のいずれかの方法でこれが実現されます。

加入者情報を事前に保存しておく

AAA システムまたはプロビジョニング システムと SCE プラットフォーム間のステートフル ブリッジとして機能する

SCE プラットフォームは、加入者情報を使用して、加入者認識機能、加入者別のレポート作成、およびポリシー施行を提供します。

加入者認識ソリューションを実装するには、加入者マネージャを含める必要があります。Cisco SCMS Subscriber Manager をインストールすることも、独自の加入者管理モジュールを作成し、SCE Subscriber API を使用して SCE プラットフォームに統合することもできます。詳細については、『 Cisco SCMS SCE Subscriber API Programmer Guide 』を参照してください。

一部の Cisco Service Control ソリューションは、加入者認識機能がなくても動作できます。

加入者レス:コントロール レベルとリンク レベルの分析機能がグローバルな装置解像度で提供されます。たとえば、リンク上の P2P トラフィックで消費される総帯域幅のモニタリングと管理が該当します。

匿名加入者:システムが、IP アドレスごとに 匿名 加入者を動的に作成します。その場合は、ユーザ定義の IP アドレス範囲が、匿名加入者ポリシーを識別するために使用されます。このモードは、加入者別制御または加入者レベルのクォータ トラッキングが不要な場合、IP レベルの分析で十分な場合、または、オフライン IP アドレス/加入者バインディングが実行可能な場合に使用します。

静的加入者認識:加入者認識は必要ですが、加入者に対するネットワーク ID(主に IP アドレス)の割り当てが静的です。このモードでは、定義された加入者とのトラフィックのやり取りをグループとして制御します。たとえば、特定のネットワーク サブネット(複数の加入者が同時に使用する)との間でやり取りされるすべてのトラフィックを(仮想) 加入者 として定義して、グループとして制御または表示できます。

これらの 3 つのモードでは、SM なしに、SCE プラットフォームがすべての加入者関連機能を処理します。

加入者の管理

Subscriber Manager は、動的加入者認識を可能にすることによって、次の問題を解決します。

マッピング:SCE プラットフォームで動的に変化するネットワーク ID(IP アドレス)を含むフローが検出された場合は、このようなネットワーク ID と加入者 ID 間の動的なマッピングが必要になります。SM データベースには、加入者 ID にマップされたネットワーク ID が保存されています。これは、SM の主要な機能です。

ポリシー:Subscriber Manager は、加入者ごとのポリシー情報のリポジトリとして機能します。ポリシー情報は、Subscriber Manager に事前に設定しておくことも、マッピング情報が提供された時点で動的にプロビジョンすることもできます。

容量:SCE プラットフォームで、同時にサポートできる人数を超えた加入者を処理しなければならない場合(一定期間)があります。このような場合は、Subscriber Manager が、加入者情報用の外部リポジトリとして機能し、オンライン加入者またはアクティブ加入者のみが SCE プラットフォームに誘導されます。

場所:Subscriber Manager は、関連する SCE プラットフォームにのみ加入者情報を送信する機能が必要な場合に、その機能をサポートします。これは、ドメイン メカニズムまたは Pull モードを使用して実装されます。

Subscriber Manager は、高性能に最適化され、バックグラウンドで永続性スキーマを使用する市販の TimesTen 製リレーショナル データベースを使用します。このインメモリ データベースは、加入者レコードを効率的に読み書きします。

Subscriber Manager データベースは、次の 2 つの方法のいずれかで動作できます。

Subscriber Manager がスタンドアロン モードで動作している場合の唯一の加入者情報ソースとして動作します。

Subscriber Manager が SCE デバイスのグループと、顧客の AAA システムおよび Operational Support System(OSS)間のブリッジとして機能している場合の加入者情報キャッシュとして動作します。

価値命題の実装

この章では、ネットワーク上の Cisco Service Control ソリューションで提供される価値命題の実装方法について簡単に説明します。実装ごとに、追加のコンポーネント(必要な場合)のインストール方法、システムの設定方法、およびシステムのモニタリング方法に関する関連文書を提示します。

前提条件

どの価値命題を実装する場合も、次の Service Control コンポーネントをインストールする必要があります。

「Service Control Engine」

「SCA BB Console」

「Collection Manager」


) Collection Manager はオプション コンポーネントでが、CM を実装することで価値命題を取り込むことができます。


システムは次のようにセットアップする必要があります。

SCA BB Console は SCE に接続されます。

SCE は、PQB 設定を使用して設定され、トラフィックを処理して、Collection Manager に RDR を送信します。

SCA Reporter は Collection Manager のデータベースに接続されます。

システムのインストールおよびセットアップの詳細については、『 Cisco Service Control Product Installation Guide 』を参照してください。

図 2 は、インストールしてセットアップしたソリューションのトポロジを示しています。

図 2 Service Control ソリューションのセットアップ

 

アプリケーション粒度使用分析

この価値命題の説明については、 「アプリケーション粒度使用分析」 を参照してください。

この価値命題の主な機能は、SCA Reporter に含まれています。SCA Reporter は、SCA BB Console のコンポーネントとして使用することも、スタンドアロン アプリケーションとしてインストールすることもできます。

SCA Reporter を使用したレポートの作成の詳細については、『 Cisco Service Control Usage Analysis and Reporting Solution Guide 』を参照してください。使用されているレポートで、アプリケーション、帯域幅、および加入者使用を特定するための SCA Reporter の機能が強調されています。

容量制御

この価値命題の説明については、 「容量制御」 を参照してください。

容量制御価値命題は、SCE と SCA BB Console のみを必要とし、次の 2 つの方法でプロビジョンできます。

SCE のローカル リンクの容量制御:この方法でのシステム設定の詳細については、『 Cisco Service Control Application for Broadband User Guide 』の「Using the Service Configuration Editor: Traffic Control」の「Managing Bandwidth」を参照してください。

ケーブル環境でのリモート CMTS リンクの容量制御:この方法でのシステム設定の詳細については、『 Cisco Service Control for Managing Remote Cable MSO Links Solution Guide 』の「Configuring the Solution」を参照してください。

クォータ管理

この価値命題の説明については、 「クォータ管理」 を参照してください。この価値命題は、SCE API を使用して、または、Subscriber Manager の Quota Manager コンポーネントを使用して実装できます。次の実装では、Quota Manager コンポーネントが使用されます。

1. Subscriber Manager をインストールするには、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』の「Installing and Upgrading」を参照してください。

2. クォータ管理に Quota Manager を使用するように Subscriber Manager と SCA BB を設定するには、『 Cisco Service Control Management Suite Quota Manager User Guide 』の「Configuring the Quota Manager」に記載された設定を実施してください。

Cisco Service Control Management Suite Quota Manager User Guide 』には、初めてクォータ管理システムを配置する場合に役に立つさまざまなクォータ管理ユースケースも記載されています。

SCE の内部クォータ機能と SCA BB を使用したクォータ管理を実装するには、『 Cisco Service Control Application for Broadband User Guide 』の「Using the Service Configuration Editor: Traffic Control」の「Managing Quotas」を参照してください。

アプリケーション ベースの課金

この価値命題の説明については、 「アプリケーション ベースの課金」 を参照してください。

アプリケーション ベースの課金を提供するソリューションには、Cisco Service Control ソリューションに接続された課金システムが必要です。

1. 課金システムと Collection Manager データベースを統合します。

2. Topper/Aggregator アダプタの CSV ファイルから加入者使用に関する RDR を取得します。CSV ファイルのフォーマットについては、『 Cisco Service Control Application for Broadband Reference Guide 』の「CSV File Formats」を参照してください。

RDR の管理と使用に関する詳細については、次の資料を参照してください。

Cisco Service Control Application for Broadband User Guide 』の「Using the Service Configuration Editor: Traffic Accounting and Reporting」の「Managing RDR Settings」。

Cisco Service Control Application for Broadband Reference Guide 』の「Raw Data Records: Formats and Field Contents」。

コンテンツ フィルタリングとペアレンタル コントロール

この価値命題の説明については、 「コンテンツ フィルタリングとペアレンタル コントロール」 を参照してください。

コンテンツ フィルタリングとペアレンタル コントロール価値命題は次の 3 つの方法で実装できます。

SCE の URL フレーバ メカニズムを使用する。このソリューションは、URL の内部データベースを使用し、他の処理を必要としない URL フレーバ メカニズムを使用するように自動的に設定されます。

SCA BB Console と外部のコンテンツ フィルタリング サーバまたはペアレンタル コントロール サーバを統合する。『 Cisco Service Control Application for Broadband User Guide 』の「Using the Service Configuration Editor: Traffic Classification」の「Managing Content Filtering」の設定例を参照してください。

SCE ブラックリスト メカニズムを使用する。この設定については、『 Cisco Service Control URL Blacklisting Solution Guide 』を参照してください。

ティアード加入者サービス

この価値命題の説明については、 「ティアード加入者サービス」 を参照してください。

この価値命題には、Subscriber Manager モジュールが必要です。

1. SM をインストールするには、『 Cisco Service Control Management Suite Subscriber Manager User Guide 』の「Installing and Upgrading」を参照してください。

2. ティアード加入者サービスを構築するには、『 Cisco Service Control Application for Broadband User Guide 』の「Using the Service Configuration Editor: Traffic Control」の「Example: Creating Tiered Subscriber Services」を参照してください。

発信スパムの低減

この価値命題の説明については、 「発信スパムの低減」 を参照してください。

発信スパムを低減するには、最初に、発信スパム問題を特定する必要があります。問題を特定したら、SCE と SCA BB Console を使用して発信スパムを低減できます。

1. 大量メール送信アクティビティをモニタするには、大量メール送信アクティビティに関与している可能性の最も高い加入者の ID の特定に使用可能な セッション別上位加入者 レポートを作成する必要があります。『 Cisco Service Control Application Reporter User Guide 』を参照してください。

2. 発信スパムを低減するには、『 Cisco Service Control Service Security: Outgoing Spam Mitigation Solution Guide 』の「Mass-Mailing Based Threats」に記載された設定を実施してください。

3. 発信スパムを低減するようにシステムを設定したら、低減処理が成功したかどうかを示す 2 つ目の セッション別上位加入者 レポートを作成できます。

アドバタイジング:行動ターゲティング

この価値命題の説明については、 「アドバタイジング:行動ターゲティング」 を参照してください。

SCE と SCA BB Console は、加入者の行動に基づくターゲティング アドバタイジングを実装します。


) 行動アドバタイジングを実装するには、システムとアドバタイジング ベンダーを統合する必要もあります。


トラフィック モニタリングに基づく行動アドバタイジングを実装するには、『 Cisco Service Control Online Advertising Solution Guide: Behavioral Profile Creation Using Traffic Mirroring 』に記載された設定を実施してください。

RDR レコードに基づく行動アドバタイジングを実装するには、『 Cisco Service Control Online Advertising Solution Guide: Behavioral Profile Creation Using RDRs 』に記載された設定を実施してください。

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。