シスコ インテリジェント サービス ゲートウェイ

シスコ インテリジェント サービス ゲートウェイの概要

ホワイトペーパー





シスコ インテリジェント サービス ゲートウェイの概要


概要

一般顧客と企業顧客の両方にコスト効率の高いインターネット アクセスを提供するテクノロジーの導入を世界中のサービス プロバイダーが進めている中、世界のブロードバンド加入者数は非常に速いペースで増え続けています1

しかし、サービス プロバイダーが、サードパーティのコンテンツ プロバイダーによって提供される付加価値サービスに加入者を接続する単なるアクセス サプライヤとしての現在のポジションから脱却する必要があることは、今や明らかです。サービス プロバイダーには、既存の事業基盤と顧客との近しい距離感を活かして新たな収益源を生み出すことのできるツールが必要です。バンドワイズ オンデマンドや、Voice over IP(VoIP)から IPTV までのさまざまな新しいサービスは、サービス プロバイダーの Average Revenue Per User(ARPU; 加入者 1 人あたりの平均売上)を大幅に増やし、他社に対する競争力を劇的に高める力を持っています。

ただし、多くのサービスは、オーバーレイ ネットワーク アーキテクチャへの多額の初期投資や、ネットワーク サービス以外のサービスを提供するための運用面で複雑なプラットフォームを必要とするため、これらのサービスを展開するにあたり、サービス プロバイダーに技術面および経済面で困難な課題をもたらします。Cisco® Intelligent Services Gateway(ISG; インテリジェント サービス ゲートウェイ)を使用すると、現在のブロードバンド インフラストラクチャを、「pay-as-you-grow(成長に応じた投資)」原則に基づいた俊敏性と高いスケーラビリティを備えたサービス提供アーキテクチャに変えることができます。それだけでなく、現在のブロードバンド インフラストラクチャへのサービス プロバイダーの投資は保護されます。Cisco ISG を使用すると、初期投資を最小に抑えながら、新しいサービスの提供を大幅に加速することができます。

Cisco ISG は、Cisco IOS® ソフトウェアの重要なコンポーネントの 1 つで、高度にモジュール化されています。単独で機能するネットワークベースのポリシー管理および適用システムとして動作することも、さまざまなオープン プロトコルを使用して外部のサービス制御システムと相互運用することもできます。Cisco ISG は、シスコのサービス エクスチェンジ フレームワークのコンポーネントの 1 つです。サービス プロバイダーからエクペリエンス プロバイダーへの移行を可能にし、サービス プロバイダーがアクセスを提供するだけの現在の立場からサービス主体の立場に進化することを支援します。

現在のブロードバンド ネットワークの課題

サービス プロバイダーが自社のブロードバンド インフラストラクチャを競争力のある主要なツールとして活用し、新しいサービスの提供、新しい市場への参入、および ARPU の向上に取り組む際には、いくつかの課題に対処する必要があります。

最初の課題は、速度と提供地域の拡大です。帯域幅の消費量が増え続けるサービスをより多くの顧客に提供するには、この両方が必要です。ただし、VDSL(Very-high-bit-rate DSL)や FTTx(Fiber To The x)などのテクノロジーを利用してブロードバンド加入者により高い速度を提供するだけでは、長期の収益源を確保するには不十分です。新しいサービスを展開し、成功させる必要があります。そのためにサービス プロバイダーは、オンデマンドのサービス対応ネットワークの提供に伴う課題とコストを克服する必要があります。サービスをブロードバンド ネットワークで提供可能にすることから始まるすべての段階で、多額のコストが発生し、ブロードバンド加入者に対する個々のサービスの販売を現実的なものにするために解決しなければならない新たな課題が生まれます。これらの課題には、サービスの作成、加入の勧誘、加入しやすさ、ネットワークのオンデマンド プロビジョニング、SLA(Service-Level Agreement; サービスレベル契約)の維持と遵守、課金などが含まれます。

展開できるサービスの一部を以下に示します。

  • VoIP 電話サービス
  • オンデマンド帯域幅
  • IPTV
  • ビデオ オン デマンド(VoD)
  • コンテンツ フィルタリング(ペアレンタル コントロール)
  • 住居の遠隔監視および制御システム
  • 企業向けのセキュリティ保護された在宅勤務サービス
  • ウイルスの検出および除去
  • ゲーム サービス


ネットワーク プロビジョニングによるサービスの差別化

上記のサービスのうちのいくつかは、ブロードバンド ネットワークでベストエフォート サービスとして提供できる場合もありますが、加入者が支出を増やしてもよいと考える信頼性の高いサービスを提供するには、より堅牢なサービス提供アーキテクチャが必要です。

VoIP は現在、ネットワーク プロバイダーによる特別なネットワーク プロビジョニングを行わないベストエフォート型のサービスとして広まっています。しかし、従来の音声サービスに取って代わるには、このアプローチでは限界があります。たとえば、音声品質や緊急通話のための SLA は、それぞれのサービス用の適切なネットワーク プロビジョニングなしには提供できません。現在のベストエフォート型の VoIP サービスとは異なり、品質の保証された電話サービスやリアルタイム ビデオ会議(テレビ電話)には、オンデマンドのサービス対応ブロードバンド ネットワークが必要です。

ビデオ コンテンツ プロバイダーと固定通信事業者およびモバイル通信事業者の間に生まれている最近のパートナーシップは、ブロードバンド ネットワークでの IPTV および VoD サービスがサービス提供インフラストラクチャに急速な変化をもたらそうしていることを強く示しています。オンデマンド ビデオ ダウンロードは高速ブロードバンドを使用するだけで容易に実現可能ですが、リアルタイム ビデオは、サービス プロバイダーが帯域幅プロビジョニングを行い、SLA をより厳しくしなければ実現できません。

サービスの宣伝、加入、プロビジョニング、および課金

サービス プロバイダーにとって新しいサービスの作成と同程度に困難な作業として、新しいサービスの宣伝、新規加入の受け付け、オンデマンドでのネットワーク プロビジョニング、サービスの課金などがあります。これらの課題に適切に対処しないと、新しいサービスの提供の経済的実現性は深刻な影響を受けます。加入契約やネットワーク プロビジョニングを個々の加入者ごとに手動で行うのは非常にコストがかかり、拡張性がありません。サービスから独立した方法でこれらの作業を行う、持続可能な自動プロセスを採用する必要があります。

加入者に応じたサービス

すべてのサービスをあらゆるユーザ、あらゆる場所、あらゆるクライアント デバイスに提供することは不可能です。個々の加入者に提供できるアプリケーションまたはサービスは、その加入者が使用するアクセス メディア(DSL、メトロ イーサネット、Wi-Fi など)およびアクセス デバイスに応じて最適化する必要があります。適切なサービスを提供するには、加入者のアイデンティティ、場所、およびデバイスに関する情報が不可欠です。アイデンティティを認識し、アクセス方法に依存しないブロードバンド ネットワークでは、加入者のアイデンティティ、場所、アクセスの種類、およびデバイスの種類に応じて個々の加入者に適切なサービスをインテリジェントに提供できます。

サービスの信頼性

ブロードバンド サービスに対する加入者の支出および加入に影響を与える重要な要因の 1 つは、信頼性です。新しいサービスを加入者が受け入れて加入するためには、そのサービスがサービス プロバイダーから高い信頼性で提供される必要があります。サービス プロバイダーは、ブロードバンド展開に関する決定を下す際に、この点を考慮することが重要です。

セキュリティ保護されたアクセス

セキュリティは、ブロードバンド サービスを検討する際に加入者およびサービス プロバイダーが最も懸念する事項です。加入者は、重要な個人情報がインターネットやパブリック アクセス ネットワークで転送されることについて懸念を持っています。サービス プロバイダーは、セキュリティ保護されたアクセスおよびセキュリティ保護されたサービス提供の展開に関して、慎重に計画を立てる必要があります。企業の在宅勤務者は、セキュリティ保護されたチャネル経由で企業のネットワークに接続して、ビジネス アプリケーションを実行できる必要があります。

ウイルスの検出とスパムの除去

コンピュータ ウイルスが電子メール、Web ダウンロード、および不正な接続によって加入者に広まることはよく知られています。一部の加入者は、知らない間にウイルスをネットワーク上の他の加入者に広めていることがあります。サービス プロバイダーは、そのような感染を追跡することはあっても、感染を加入者に通知して、感染したコンピュータからのウイルス除去を手助けするのは、コストのかかる作業だと考えがちです。加入者への電子メールでの通知は無視されることが多いため、感染を電子メールで通知しても、感染した加入者がネットワーク上の他の加入者にウイルスを広め続けることによって問題はさらに悪化します。ネットワーク上の他のユーザに影響を与えるスパムを意図的に送信している加入者についても、同様な問題が存在します。

アクセス方法への非依存性とサービス統合

ノート PC や PDA(Personal Digital Assistant)などの携帯コンピューティング端末を使用してオンライン アクセスする加入者が増えている現在、ブロードバンド モビリティは今後の重要な考慮事項です。アクセス場所に関係なくブロードバンド サービスの加入者を維持するには、サービス プロバイダーは自社のネットワーク展開または他社とのパートナーシップにより、在宅中でも外出中でもアクセスできるブロードバンドを有線環境と無線環境の両方で提供する必要があります。ブロードバンド集約プラットフォームが、サービス集約と加入者の識別、認証、アカウンティングの統合ポイントになりつつあります。近い将来、ローミング中のシームレスな接続とリアルタイム サービス提供がブロードバンド ネットワークの重要な考慮事項になるでしょう。

投資の保護

技術革新が次々に生まれ、新しい標準が登場する中で、よりスケーラブルで信頼性の高いソフトウェアおよびハードウェア ソリューションがネットワーク機器ベンダーによって開発されています。既存のネットワークには、サービスのプロビジョニングと提供のために、これらの技術革新や新しいオープン標準を採り入れる柔軟性と能力が必要です。

Cisco Intelligent Service Gateway

ブロードバンド集約のマーケット リーダーであるシスコシステムズは、ブロードバンド ネットワークでのサービス提供がサービス プロバイダーの収益増加のために欠かせないものであり、戦略的に重要であると認識しています。シスコは、プロビジョニングおよび運用のためのコストを削減し、収益性の高い付加価値サービスを加入者に提供することが大きな課題であることを理解しています。Cisco IOS Service Selection Gateway(SSG)による大規模なサービス指向ブロードバンド ネットワークの展開における 8 年以上に及ぶ経験の中で、シスコはサービスの作成と提供、およびこれらのサービスを管理するインテリジェントなポリシーに影響を及ぼす問題を解決するノウハウを蓄積してきました。

Cisco ISG は Cisco IOS ソフトウェアの重要なコンポーネントの 1 つです。高度にモジュール化されており、ブロードバンド加入者への付加価値サービスの提供を加速、拡大できるように設計されています。Cisco ISG により、サービス プロバイダーはインテリジェントなポリシーを使用したネットワーク プロビジョニングおよびサービス提供が可能になります。加入者のアイデンティティやセッション ライフサイクル中に発生するイベントに基づいてサービスを提供する、インテリジェントなポリシーを定義して使用します。このインテリジェントなポリシーは、中央集中型および分散型の両方の実装モデルで実装できるため、非常に柔軟性の高い運用が可能です。

さらに、Cisco ISG は、特定のフローを条件に基づいて監視する機能を備えており、ブロードバンド集約ネットワークにおけるトラブルシューティングおよびデバッグに役立ちます。また、このテクノロジーを使用すると、合法的な傍受アプリケーションを容易かつスケーラブルに実装できます。

Cisco ISG を使用した動的なポリシー制御

Cisco ISG では、ブロードバンド ネットワークにおけるインテリジェントなサービス提供のために、非常に革新的なアプローチを導入しています。Cisco ISG では、ビジネスレベルのポリシー計画、イベント駆動型のポリシー決定、およびネットワーク層での公平なポリシー適用が、明確に分離されます。ローカルで設定したトリガに基づく分散型のポリシー判断が可能であり、利用可能なネットワーク リソースがアクティブな加入者およびサービスに公平に分配されるように最適化した状態で、ポリシーを適用できます。Cisco ISG は、オープンな標準インターフェイスを使用することにより、Cisco Broadband Policy Manager などの他のポリシー決定ポイントとスムーズに統合できます。協調性のあるオープンで柔軟なポリシー管理により、サービスごとに最適な実装を実現できます。成熟し、十分に理解されていて、短期間で大規模に拡大する必要があるサービスは、中央集中型ポリシー サーバに負担をかけることなく、スケーラビリティに優れ単独で機能する Cisco ISG フレームワークを使用して実装し、新しいサービスは、中央集中型モデルによって可能になる厳密な制御の下で展開することができます。Cisco ISG アーキテクチャは、セッションに動的に適用できる高機能なポリシーのサポートに特に適しており、アクセス方法に依存しないサービスの確立が可能です。

セッション ライフサイクルのすべての段階で、セッションを再起動することなく、ネットワーク イベント、時刻、セッション ID に基づく条件付きポリシーを動的に定義、起動、および適用することができます。ポリシーの適用期間を定義したり、適用期間終了時に別のポリシーが起動するようにすることもできます。たとえば、サービスを中断することなく、新しい QoS ポリシーを既存のセッションに動的に適用できます。

Cisco ISG 多次元識別子

Cisco ISG で導入されたもう 1 つの重要な概念は、ISG によるセッションの識別方法です。Cisco ISG は、セッション ライフサイクルの各ステージでさまざまなセッション識別属性を取得して、すべてのセッションについて複合多次元識別子を作成します。この識別子には、可変で簡単に拡張できる属性リストが含まれます。リスト内の属性には次のものがあります。

  • MAC
  • DHCP Option 82
  • VLAN ID
  • VRF(Virtual Route Forwarding)ID
  • CLID(Calling Line ID; 発信者 ID)
  • 送信元 IP
  • PBHK(Port Bundle Host Key)
  • NAS ポート
  • セッション ID
  • Ascend Server Key
  • GUI ID
  • ドメイン名
  • ユーザ名


サービス プロバイダーはこれらの属性を使用することにより、加入者のアイデンティティ、場所、またはネットワーク アクセスに使用しているデバイスに基づいて、加入者に応じたサービスを提供することができます。この広範囲の識別オプションにより、フロー リダイレクション、認証、認可、アカウンティングを実装するポリシー セットを定義できます。また、顧客の親近感の向上により、競争優位性の獲得や、ネットワーク セキュリティの大幅な強化も得られます。

Cisco ISG を使用したインテリジェントなサービスの実装

Cisco ISG を使用すると、さまざまな新しいサービスを迅速に実装できます。以下のセクションでは、現在のサービス プロバイダー インフラストラクチャで Cisco ISG が既に提供しているサービスの概要を説明します。

1 つのネットワークであらゆるアクセスに対応

Cisco ISG は、DSL およびイーサネットのアクセス テクノロジーを現在サポートし、近い将来にケーブル アクセスおよびワイヤレス アクセスをサポートする予定であり、統合加入者集約ポイントの重要な役割を担います。サービス プロバイダーは、Cisco ISG を使用して加入者の認証と一貫したサービスの提供を 1 か所で行うことで、加入者エッジ ネットワークを一元化して、加入者アクセスを統合できます。加入者情報およびアカウンティング用に 1 つのデータ ストアを使用することで、運用コストは大きく削減されます。

1 インスタット社:現在の約 2 億人から 2009 年には 4 億人以上と予測。

図 1 ブロードバンド ネットワーク ゲートウェイにおける Cisco ISG

図 1 ブロードバンド ネットワーク ゲートウェイにおける Cisco ISG

キャプティブ ポータルとユーザの封じ込め

Cisco ISG に実装されているレイヤ 4 リダイレクトと呼ばれるセッション リダイレクション メカニズムは、非常に柔軟であり、セッションまたはフローを個別に選択して特定の宛先にリダイレクトできます。このようなフロー リダイレクションの重要な用途の 1 つは、認証されていないセッションをポータルにリダイレクトすることです。オプションとして、加入者に認証式のサービスを提供する前に、Web ポータルで対話的に認証を要求することができます。この認証プロセス時に、ポータルをサービスの宣伝および加入の勧誘のために使用することもできます。レイヤ 4 リダイレクトを使用すると、フローを定期的にリダイレトすることができ、定期的な宣伝などに利用できます。

リダイレクションのもう 1 つの新しい用途は、ウイルスに感染した加入者をキャプティブ ポータルまたは「ウォールド ガーデン」に封じ込めることです。ウォールド ガーデン内では、加入者はポータルで提供されているソフトウェア パッチまたはリンクを使用して、クライアント デバイスの感染を除去することができます。

ターボ ボタン(バイドワイズ オンデマンド)

オンデマンド帯域幅の人気のアプリケーションの 1 つは、「ターボ ボタン」サービスです。サービス プロバイダーは、組み込みのポリシー適用機能と QoS パラメータによるセッション制御機能を備えた Cisco ISG を使用することにより、現在のセッションまたはサービスの期間中だけ、オンデマンドの一時的な帯域幅アップグレードを加入者に提供できます。加入者は、映画のダウンロードなどの広い帯域幅が必要なアプリケーションを使用する際に、ポータル上のターボ ボタンをクリックして、一時的な帯域幅のアップグレードを選択できます。あるサービスに関して、そのサービスの間だけ広い帯域幅を要求するポリシーを採用して、帯域幅の増加を自動的に適用することもできます。サービス プロバイダーは、一時的な帯域幅の増加に対して加入者に課金することができます。

加入者セルフケア

Cisco ISG は、柔軟な RADIUS 制御システム インターフェイスを備えているので、ポリシー サーバにセルフケア システムを実装し、加入者がアカウント、料金の支払い、新規サービスへの加入、サブアカウントの作成を自分で管理できるようにすることができます。また、それによる運用コストの節約分をエンド ユーザに還元できます。

ペアレンタル コントロール

ブロードバンドが普及し、家庭でも公共の場所でも利用できるようになるにつれ、保護者は子供が無制限にインターネットにアクセスできる状況について心配しています。Cisco ISG の加入者認識機能を使用すると、子供のインターネットへのアクセスを選択的にリダイレクトしたり制御することができます。子供のアカウントからは、禁止されたコンテンツにアクセスできないようにすることができます。

インテリジェントな DHCP プロキシ制御

一部の ISP およびゲーム サービス プロバイダーなどのアプリケーション サービス プロバイダー(ASP)は、クライアント デバイスに対して、サービス プロバイダーが割り当てた IP アドレスの使用を求め、NAT(Network Address Translation; ネットワーク アドレス変換)の使用を禁止しています。この場合、ユーザがアプリケーションを使用するためにネットワークに接続して、IP アドレスを動的にアップデートできるようにする方法が問題になります。Cisco ISG は、サービス認識機能を持つインテリジェントな DHCP プロキシ システムを備えており、初期接続用に一時的な IP アドレスをクライアント デバイスに割り当て、その後で ASP または ISP が割り当てた IP アドレスに更新することで、この問題を解決します。

外部ポリシー制御

前に述べたように、Cisco ISG アーキテクチャでは、中央集中型ポリシー管理、分散型ポリシー管理、およびこの 2 つのアプローチを最適に組み合わせたポリシー管理が可能です。現在の標準ベースの Cisco ISG インターフェイスには、RADIUS および Change of Authorization(CoA)RFC 3576 が含まれており、Business Support System(BSS; ビジネス サポート システム)インフラストラクチャによる Cisco ISG の制御が可能です。Cisco ISG はオープン標準をサポートしているため、サードパーティのポリシー サーバおよび BSS を幅広くサポートできると共に、サービス プロバイダーが自社開発したシステムとの統合もできます。

まとめ

革新的なサービスの作成、プロビジョニング、提供、および課金は、加入者ベースを拡大し、加入者維持率、ARPU、および収益を向上させることを目指しているサービス プロバイダーにとって、戦略的に重要な課題です。Cisco ISG のインテリジェント サービス インフラストラクチャを使用すると、統合された IP NGN(Next-Generation Network; 次世代ネットワーク)インフラストラクチャ上に新しいサービスを効率的に展開することができます。その結果、サービスへの一貫したアクセスが可能になり、より低い運用コストで新たな収益を生み出すことができます。Cisco ISG は、今日のブロードバンド インフラストラクチャを明日のサービス提供アーキテクチャへと変革し、さまざまな新しいサービスへのカスタマー ロイヤルティの獲得を支援します。サービスの最適な実装を可能にする、シスコ独自の柔軟なサービス提供アーキテクチャを使用すると、ネットワーク インテリジェンスを活用して、エンドユーザのエクスペリエンスを向上すると共に、サービス プロバイダーのネットワークの総所有コストを最小にすることができます。

 

お問い合わせ