データシートサービス プロバイダー ネットワーク向けのスケーラブルなセッション ボーダー コントロール機能Voice over IP(VoIP)、ビデオ ストリーミング、インスタント メッセージング、マルチメディア会議、およびインタラクティブ ゲームは、今日の競争の激しい通信市場で急速に伸びているリアルタイム IP ベース アプリケーションの一部に過ぎません。サービス プロバイダーの間では、自社の IP ネットワークを顧客の IP ネットワークおよび他のサービス プロバイダーの IP ネットワークの両方と相互接続することが、効率的であり経済的であるという考え方が広まりつつあります。このような流れの中で、サービス プロバイダーが IP ネットワーク境界でリアルタイム マルチメディア コミュニケーション セッションを制御および管理するための Session Border Controller(SBC; セッション ボーダー コントローラ)の必要性が生じました。このホワイト ペーパーでは、サービス プロバイダーが SBC 機能をネットワークに展開するさまざまな方法を紹介し、SBC 機能を組み込んだシスコのネットワーク コンポーネント製品について説明します。 ビジネス上の課題VoIP が登場した当初のパケット音声ネットワークは、オフネットワークの通話を処理するために Public Switched Telephone Network(PSTN; 公衆電話交換網)に相互接続しており、パケット音声ネットワークは独立して存在していました。やがて、VoIP サービス プロバイダーは各社のネットワーク間で直接のピアリング関係を確立することを考えるようになり、それを実現するために、孤立した VoIP の「島々」の架け橋としてバックツーバックの TDM(Time-Division Multiplexing; 時分割多重)メディア ゲートウェイを導入しました。このアーキテクチャは機能しましたが、メディア ゲートウェイで繰り返される音声の符号化と復号化によって音声品質が低下するという新たな問題が生じました。 このバックツーバックのメディア ゲートウェイ ペアを置き換え、さらに VoIP ネットワーク間でのネイティブ IP による相互接続を可能にするものとして、SBC が導入されました。初期の SBC では、音声だけを重視して、IP ネットワーク境界でリアルタイム VoIP セッションを制御および管理していました。SBC により、TDM 相互接続の削減、音声品質の向上、および運用コストの最小化を実現すると共に、安全、説明可能、かつ公平な方法で IP ネットワークを相互接続することができました。 サービス プロバイダーにとっては VoIP セッションが最大の収益源であったため、SBC は当初は VoIP 向けに設計されましたが、ビデオ、インタラクティブ ゲーム、マルチメディア会議などの他の種類の IP 上でのリアルタイム通信においても同様に有用です。SBC はネットワークのエッジに配置されるため、リアルタイム通信サービスをサポートする異種ネットワーク間を相互接続する際のセキュリティ、インターワーキング、および QoS(Quality-of Service; サービス品質)に関する課題に対処するのに最適な存在です。SBC が次第に多くの VoIP 通信事業者に受け入れられるようになってきた頃、携帯電話事業者およびベンダーのコンソーシアムである Third-Generation Partnership Project(3GPP)は、IP Multimedia Subsystem(IMS; IP マルチメディア サブシステム)アーキテクチャを開発し、携帯の世界と IP ネットワークの両方でマルチメディア サービスの提供を標準化しました。IMS では、SIP(Session Initiation Protocol; セッション開始プロトコル)などのオープンな標準ベースのプロトコルを使用することで、サービス プロバイダーがアクセス ネットワークやエンドユーザのデバイスに依存せずにマルチメディア サービスを制御および配信できるようにしています。当初はワイヤレス ネットワークを想定していましたが、IMS とそのセッション制御およびシグナリング インフラストラクチャは、有線市場の標準化団体(TISPAN など)や CATV 市場の標準化団体(CableLabs® など)でも採用されています。IMS では、他の IP 通信事業者との相互接続のために、SBC の機能を IMS アーキテクチャのいくつかの機能要素に分散してアクセス集約ポイントに組み込んでいます。 IMS によって実現されるサービスや、IP ビデオのような非 IMS のリアルタイム サービスでは、音声サービス、ビデオ サービス、およびデータ サービスが組み合わされたリアルタイム通信のセッションを管理するために、SBC に求められる要件が高まっています。そのような課題にもかかわらず、SBC を使用すると、サービス プロバイダーはネットワークの総コストを削減しながら、数多くの新たな収益源を開拓することができます。VoIP ネットワーク ピアリングの技術的課題の大半は解決されましたが、次に問題になるのは、収益を上げながら安全に IP ネットワークを拡大して、広範なマルチメディア サービスをサポートする方法です。 SBC の役割ネットワークどうしのピア接続の規模、数、および複雑さが増している中、今日の SBC は、通信事業者が多岐にわたるアプリケーションをネットワークの境界を越えて拡大できるように対応している必要があります。さらに、包括的なネットワーク セキュリティを備えていることや、複数のネットワークにまたがって運営されているサービスからサービス プロバイダーが収益を得るための方法を提供することも必要です。通信事業者は、セッションの合法的傍受に関する規制に従うと共に、ピアリングの相手および顧客との SLA(Service-Level Agreement; サービス レベル契約)を尊重する必要があります。SBC は、サービス プロバイダーの IP ネットワークのエッジや企業の統合型ネットワークの境界など、ネットワークのさまざまな場所に配置され、相互接続している他の IP ネットワークとの分界点になります。SBC は、マルチメディア セッションのシグナリング パスとメディア パスのどちらを管理する上でもさまざまな役割を果たし、通常は以下の機能のすべてまたは大部分を備えています。 接続性SBC は、サービス プロバイダーの IP ネットワークのエッジで Network Address Translation(NAT; ネットワーク アドレス変換)を行います。これにより、他の信頼できないネットワークに対してネットワーク アドレス情報を隠蔽しながら、ネットワーク境界を越えてメディアを送信できます。また、SBC は、SIP、H.323、Media Gateway Control Protocol(MGCP; メディア ゲートウェイ コントロール プロトコル)、H.248 などの IP ネットワークで使用されるプロトコル間のシグナリング変換およびインターワーキングも行います。 セキュリティSBC は、シグナリングとメディアのファイアウォール、ネットワーク トポロジ隠蔽、認証、Denial-of-Service(DoS; サービス拒絶)の防止、シグナルとメディアの暗号化ターミネーションなどのさまざまなセキュリティ機能を備えています。 ポリシー適用と QoS 制御SBC では、音声またはビデオ セッションの確立前に、利用可能な帯域幅に関する決定を十分な情報に基づいて行えるように、Call Admission Control(CAC; コール アドミッション コントロール)によるリソース利用ポリシーの制御をサポートしています。また、さまざまな種類のリアルタイム マルチメディア セッションについて優先順位付けを行うために、Type-of-Service(TOS; サービス タイプ)マーキングまたは他のクラスベースの重み付きキューイングをサポートしている場合もあります。SBC では、セッションごとの QoS メトリック(パケットの遅延、損失、ジッタなど)を収集し、セッション単位でポリシーを適用することもできます。 法規制への対応SBC は、合法的な監視下にあるメディア パスを適切な法執行機関に送ることにより、国家規制当局の合法的な傍受要求をサポートします。E911 法のサポートに関しては、発信者についての必要な情報を特定し、その情報を緊急サービス提供機関に転送できます。 課金SBC は、課金および Call-Detail-Record(CDR; 呼詳細レコード)の正規化で使用するセッションの詳細情報を抽出するために、Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)をサポートしています。個々のセッションに課金することで、サービス プロバイダーはネットワークへの投資から収益を得ることができます。 サービス プロバイダーのネットワークにおける SBC 展開のアプローチSBC は IP ネットワーク境界に配置され、IP ネットワーク間のリアルタイム マルチメディア トラフィックのフローを管理します。各 SBC の機能は、相互接続するネットワークの種類に応じて異なります。たとえば、サービス プロバイダーと企業で管理されている VoIP ネットワークの間の SBC では、プロトコルのインターワーキングは通常は必要ありませんが、サービス プロバイダー間のピアリングに使用される SBC では、必要な場合があります。SBC を使用してネットワークを安全に拡大する方法は、サービス プロバイダーによって異なります。以下に、3 つの典型的な SBC 展開シナリオと、各シナリオでの課題を示します(図 1)。 
図 1 SBC ネットワーク ピアリング ポイント サービス プロバイダー間の相互接続商用 VoIP で最初に行われたサービス プロバイダー間の相互接続の 1 つは、サービス プロバイダーが商取引またはピアリング パートナーとして他の IP ベース ネットワークに通話をハンドオフすることにより、TDM に対する課金を回避するというものでした。その当時、ローカル通信事業者から長距離通信事業者への音声通話のハンドオフのほとんどは TDM ベースだったため、低額の国際通話料金を提供する VoIP 専業通信事業者が多数登場しました。これらの通信事業者は、VoIP および H.323 シグナリング プロトコルを使用する他の次世代通信事業者と相互接続するために、SBC を展開しました。従来の通信事業者による VoIP 中継の採用が増えると共に、一般向け VoIP および企業向け IP テレフォニー サービスを提供するブロードバンド事業者が増加したことで、IP 上で相互接続を行うのは VoIP 専業通信事業者だけではなくなりました。その結果、これらの通信事業者の間では各社の IP ネットワークを直接相互接続する割合が増え、TDM での相互接続は減少しています。さらに、SIP および IMS に基づいて設計された VoIP ネットワークが増えており、現在運用されている H.323 VoIP ネットワークの多くは、それらのネットワークとの相互接続が必要になっています。 サービス プロバイダーと企業のピアリング企業における IP Private Branch Exchange(IP PBX; IP 構内交換機)の採用が急速に広まり、企業の IP ネットワークへの音声、ビデオ、およびデータの統合が進んでいることを受けて、企業顧客との IP 直接相互接続をサポートするために SBC 機能を自社のネットワーク エッジに展開するサービス プロバイダーが増えています。これらのサービス プロバイダーが SBC を導入することで提供可能になるサービスには、SIP トランキング サービス、複数のサイトを含む VPN を所有する複数の独立した顧客間を接続する VPN サービス、企業の IP テレフォニーとホストテッド IP テレフォニーを接続するサービスなどがあります。大企業および中堅・中小企業(SMB)にとってのメリットには、不必要な IP から TDM への変換および TDM から IP への変換がなくなることによるコストの削減と転送遅延の減少があります。サービス プロバイダーにとってのメリットは、図 2 に示すマネージド SIP トランキング サービスのような、大企業および SMB セグメントからの新しい収益のチャンスが得られることです。さらに、高品質音声、高精細ビデオ、および対話要素を組み合わせてユニークな「空間を共有」する会議体験を提供する TelePresence のような新しい企業アプリケーションが登場していますが、これらをはじめとする新しいリアルタイムのコラボレーティブ コミュニケーション サービスでは、一貫したサービス品質、ハイアベイラビリティ、および IP トランスポート ネットワークと企業顧客の統合型 IP ネットワーク間の安全な IP 相互接続がサービス プロバイダーのネットワークにますます強く求められています。サービス プロバイダーは顧客によるシグナリング プロトコルの選択にほとんど関与できないため、各企業間および企業とサービス プロバイダー間でプロトコル インターワーキングを可能にするためには、SBC を展開する必要があります。 
図 2 サービス プロバイダーが管理する SIP トランキング サービス サービス プロバイダーと家庭の相互接続PacketCableTM VoIP システム、IP ベースの DSLAM(DSL Access Multiplexer)、ブロードバンド ループ キャリア、およびクラス 5 機能ソフト スイッチの出現により、VoIP サービスは家庭ユーザ向けのアクセス ネットワークに急速に広まっています。高性能なケーブル システム、DSL システム、および Passive Optical Network(PON)システムによって実現される帯域幅の拡大に伴って、サービス プロバイダーは VoIP を超えた消費者向けマルチメディア サービスの提供も開始しています。具体的には、IP ベース テレビ、IP ビデオ オン デマンド、インタラクティブ ゲーム、ビデオ テレフォニー、バイドワイズ オンデマンド、テレビ上での発信者番号通知のようなセット トップ ボックス(STB)統合型コミュニケーション サービスなどです。こうした一連のサービスは、ブロードバンド事業者の新しい大きな収益源になっています。このような多数の新しいサービスに対応して、アクセス ネットワーク内の SBC は、PC、ゲーム端末、スマート フォン、デュアルモード ハンドセット、IP セットトップ ボックス、デジタル メディア プレーヤーなど、加入者の複数の家庭用電子機器に対して、NAT トラバーサルおよびファイアウォール トラバーサルをサポートする必要があります。消費者からの収益を求める激しい競争により、アクセス ネットワークにおける IP ベース サービスの数と多様性が増え続けることは確実です。 展開オプションスタンドアロン装置と統合型ネットワーク コンポーネント初期の SBC 展開は、SBC デバイスをネットワークに並列に挿入し、ネットワーク ピアリング ルータに接続するという、オーバーレイ モデルに基づいていました。音声トラフィックはピアリング ルータを通って出口インターフェイスに送られ、そのインターフェイスに接続している SBC によって NAT トラバーサルなどの機能が実行された後、目的の宛先にルーティングするためにピアリング ルータに送り返されます。このモデルも有効でしたが、通信機器のラックに SBC 装置のためのスペースが必要であり、ピアリング ルータと SBC の間でトラフィックを転送するためのインターフェイス トランシーバのコストが発生します。また、SBC 装置をピアリング ルータとは別にプロビジョニングおよび管理する必要があります。 新しい実装では、SBC 機能をピアリング ルータ内に統合しています。これには大きなメリットがあります。第 1 に、SBC 機能とピアリング ルータが同じ管理インターフェイスを使用するため、プロビジョニングがより簡単になります。第2 に、ネットワーク ルータ内に統合された SBC は、機器のラックに追加のスペースを必要としません。第 3 に、ピアリング ルータと SBC 間でトラフィックを転送するためだけの高価な専用光インターフェイスが必要ありません。すべてのトラフィックはピアリング ルータ内で処理されます。最も重要な点は、SBC がルータの回線インターフェイス カードと直接通信することによって追加機能を実装できることです。たとえば、SBC を標的とした DoS 攻撃に対処するために、攻撃パケットをドロップするように入力回線インターフェイスに指示することができます。さらに、統合型 SBC は、通信事業者クラスのルータが備える高度な QoS、信頼性、およびフェールオーバー機能を利用することができます(図 3 参照)。 
図 3 SBC のスタンドアロン装置と統合型ネットワーク コンポーネントのアプローチ サービス プロバイダーと企業の間におけるピアリングやサービス プロバイダーと家庭の間におけるアクセス ネットワークの増加、およびサービス プロバイダー間で増加し続ける相互接続に対応するために必要なスケーラビリティを提供できるのは、統合型 SBC だけです。スタンドアロン SBC 装置の場合、ピアリング ポイントが増えると、大量のトランシーバの設置、電源および冷却機器の増強、および管理の複雑化によってコストが指数的に増大し、事業者は対応できません。統合型 SBC の場合は、設置済みの IP ネットワーク ルータに SBC サービス機能を段階的に追加できるので、コストおよび複雑さを軽減できます。 機能の統合と分散SBC の機能は、大きく 2 つの論理的な下位要素、Signaling Path Border Element(SBE)と Data Path Border Element(DBE)に分けることができます。SBE は、プロトコル インターワーキング(たとえば、H.323 から SIP へ)、アイデンティティおよびトポロジの隠蔽、CAC などのシグナリング機能を提供します。DBE は、ディープ パケット検査と変更、メディア リレー、SBE の制御下でのファイアウォールのサポートなど、メディア関連機能を提供します。これまでは、SBE と DBE という 2 つの論理的要素を 1 つの物理的な SBC デバイス内で実現するのが一般的でした。このモデルは、統合モデルと呼ばれます(図 4 参照)。 
図 4 統合 SBC モデル しかし、多くの通信事業者は、音声ネットワークの成長に比例してネットワーク管理が困難になっていることに気付き始めています。サービス プロバイダーは今、SBC のデータパス機能とシグナリング機能を分離するための方法を求めています。彼らが求めていることは、SBE の機能を DBE 要素から切り離してネットワークに分散させ、管理、運用、およびトラブルシューティングを簡素化することです。この分散モデルでは、IMS に採用されている ITU-T H.248 のような厳密に定義された標準を使用して、SBE と DBE 間の通信を行います。これにより、ネットワークに SBE 要素と DBE 要素のマルチプラットフォーム実装を行うことができます。SBC に関する分散アプローチは、SBE の機能をネットワーク内のさまざまな異なる要素やアプリケーションで提供する IMS、ITU、および TISPAN の各アーキテクチャと目指す方向は同じです(図 5 参照)。 SBC が統合された柔軟なネットワーク コンポーネントは、統合モデルと分散モデルの両方をサポートします。ネットワークは常に成長し、進化していきます。現在は統合 SBC で問題のない規模のマルチメディア IP トランスポート ネットワークも、やがて統合モデルで対応できない規模に成長し、分散アプローチが必要になるはずです。通信事業者が必要としているのは、ネットワークと共に成長する SBC です。大きな投資を必要とする、稼働中のネットワーク要素の全面的なアップグレードではありません。 
図 5 SBC の SBE 機能と DBE 機能の分散 シスコの SBC ソリューションCisco IP NGN(IP Next-Generation Network; 次世代 IP ネットワーク)アーキテクチャにより、サービス プロバイダーは自社のネットワーク アーキテクチャを計画および開発し、IMS および非 IMS のマルチメディア サービスを提供するという新しいビジネス機会に移行できます。Cisco IP NGN アーキテクチャは、顧客とのインターフェイスとなるアプリケーション レイヤ、サービスを配信するセキュアなネットワーク レイヤ、およびその間に位置してサービスそのものの提供、運用、機能、および課金を調整するサービス コントロール レイヤという 3 つの主要領域が中心になっています。また、シスコは、Cisco IP NGN アーキテクチャのサービス コントロール レイヤ内で Service Exchange Framework(SEF; サービス エクスチェンジ フレームワーク)を開発しました。このフレームワークを可能にしている一連のテクノロジーにより、サービス プロバイダーはモビリティ、プレゼンス、および革新的な加入者認識機能を追加する一方で、マルチメディア サービスの配信を効率的に制御および最適化することができます。Cisco SEF をシスコのインテリジェントなネットワーク レイヤ ソリューションと共に展開することにより、サービス プロバイダーは、ポリシー管理、トラフィック最適化、モバイル サービス管理、セキュリティ、および固定とモバイルの統合といった次世代ネットワークが現在抱えているさまざまな課題に効果的に対処できます。 シスコの統合型 SBC 機能は、Cisco SEF の重要な要素の 1 つです。シスコは、SBC 機能をルータのレイヤ 2 サービスおよびレイヤ 3 サービスに透過的に統合するネットワーク プラットフォーム製品を幅広く揃えています。これらの製品を使用すると、スタンドアロン SBC 装置のオーバーレイ ネットワークは不要です。また、SMB およびエンタープライズのネットワーク向けの Cisco サービス統合型ルータから、Cisco 7600 シリーズ サービス プロバイダー エッジ ルータ、さらに Cisco XR 12000 シリーズ コア キャリア ネットワーク ルータまで、SBC 機能を備えたさまざまなルータ製品も提供しています(図 6 参照)。 
図 6 SBC の SBE 機能と DBE 機能の分散 シスコのオープンで柔軟な SBC 展開アーキテクチャは、サービス プロバイダー間のピアリング、サービス プロバイダーとアクセス ネットワーク間のボーダー コントロール、およびエッジでのサービス プロバイダーと企業顧客の相互接続という、すべての種類の IP 相互接続を最適化します。シスコでは、統合と分散の両方の SBC シグナリング展開アプローチをサポートしています。シスコの SBC は、IP 次世代ネットワークを構築している大規模および中小規模のサービス プロバイダーに高い柔軟性を提供します。SIP、H.248、および他のシグナリング プロトコルのサポートにより、既存の Cisco トランスポート ネットワーク上に将来の IMS アーキテクチャを容易に構築できます。 シスコの統合型ネットワーク プラットフォームはモジュラ設計になっているので、ネットワーク事業者は必要に応じて他の機能を追加して、マルチメディア IP ネットワークの SBC 機能をコスト効率よく拡張できます。サービス プロバイダーは、統合されていないスタンドアロンの SBC 装置ではなく、ネットワーク コンポーネントに統合された SBC を展開することで、共通の電源システム、冷却システム、およびスイッチング ファブリック システムを利用することによるメリットも得ることができます。 さらに、シスコの統合型 SBC では、プロビジョニングおよび運用も簡素化されます。既存のコマンドライン インターフェイスおよび管理システムで管理することができ、ピアリング ルータと SBC 機能のために独自の管理インターフェイスは必要ありません。SBC 機能とレイヤ 2 およびレイヤ 3 のサービスが密接に統合されているので、事業者は、VLAN 上のインターフェイスから外部の SBC に VPN をマップするという追加の作業を行わなくても、顧客の VPN をピアリング ルータ経由でマップすることができます。 シスコの SBC 機能が統合されたネットワーク コンポーネント製品では、Cisco IOS® ソフトウェアおよび Cisco IOS XR ソフトウェアを使用しているので、ネットワーク事業者の提供するサービスの可能性が広がります。シスコは、Cisco 7600 シリーズや Cisco XR 12000 シリーズなどのハイエンド コア ルーティング製品に SBC 機能を統合することにより、サービス プロバイダーが Cisco IP NGN の統合型インフラストラクチャに移行する際に、設置済みのルータからスムーズにアップグレードできるようにしています。 まとめサービス プロバイダー、企業、および家庭の VoIP 相互接続が急速に増加しているため、SBC がサポートする必要のあるネットワーク境界ポイントの数は大きく増えています。さらに、新たに登場した IP ベースのマルチメディア アプリケーションは、サービス プロバイダーには成長する収益源をもたらし、消費者には新しい魅力的なパーソナライズされたオンライン サービスを提供し、企業には最先端の生産性ツールを提供しています。ワイヤレス、固定回線、CATV といったあらゆるネットワークにおいて、新しいマルチメディア サービスにアクセスする加入者が急速に増加することが予想されますが、そうした加入者の急増に合わせて拡大可能な管理および制御機能をサービス プロバイダーに提供するのは統合型 SBC だけです。シスコのサービス エクスチェンジ フレームワークのサービス配信および制御テクノロジーの一部であるシスコの統合型 SBC は、成長を続けるダイナミックな IP ベース マルチメディア ネットワークのニーズをサービス プロバイダーが満たせるように支援します。 シスコの統合型セッション ボーダー コントローラの詳細については、以下を参照してください。 |
 |
サービス プロバイダー ネットワーク向けのスケーラブルなセッション ボーダー コントロール機能