Cisco Prime Access Registrar

Cisco Prime Access Registrar ビジネス データ シート

ダウンロード

ビジネス データ シート





Cisco Prime Access Registrar



製品概要


Cisco Prime™ Access Registrar は認証、許可、およびアカウンティング(AAA)のためのソリューションを提供します。Cisco Prime Access Registrar の AAA ソリューションは、スケーラビリティと柔軟性に優れたインテリジェントな認証、許可、およびアカウンティング(AAA)サービスを提供する、キャリアクラスの高性能ソリューションです。

多くのサービス プロバイダーが、AAA などのミッションクリティカルなアクセス サービスの導入と管理に大きな問題を抱えています。次のようなものがあります。

  • ますます多様化するアクセス テクノロジー(およびそれに対応する認証プロトコル)とユーザおよびローミング パートナーの組み合わせへのサービスの提供
  • 競争優位性を保つための新しい加入者サービスの迅速な提供(新しい前払いサービスなど)
  • IP アドレスやセッション リミットなどのリソースの効率的な管理
  • スケーラビリティ、パフォーマンス、安定性のニーズへの遅延なき対応

この複雑さに加えて、多くのサービス プロバイダーはマルチベンダーで異種混在の AAA 環境を使用しており、ビジネス要件は複雑化の一途を辿っています。サービス プロバイダーはまた、運用コスト(OpEx)の削減を迫られており、データストアの一元管理や課金システムへの適合のニーズにも後れをとらずに対応しなければなりません。通信事業者が必要としているのは、このような課題に対処できる包括的なアクセス管理ソリューションです。

また、今日のモバイル データの爆発的な増加を受けて、ネットワーク事業者は、第 3 世代(3G)ネットワークにはこのような負荷を処理する能力がないことにしばしば気付かされており、信号処理に関連して大きな問題があると感じるようになっています。今のスマートフォンには数分おきにネットワークにデータを要求するようなアプリケーションが含まれており、このように大量の無線認証要求が、認証、暗号化、課金システムに関わる無線アクセスやコア ネットワーク要素の処理能力を容易に超える可能性があります。その結果、モバイル事業者は、ネットワーク機器のキャパシティを増やし続けなくてはならなくなります。

モバイル ネットワークから Wi-Fi アクセス ネットワークへのオフロードはコスト効率に優れた代替策となるため、この機能をサポートする AAA ソリューションが求められています。

Cisco Prime Access Registrar は、外部のデータストアやシステム、マルチベンダーのネットワーク アクセス サーバとの統合を含む、複雑なサービス プロバイダー環境の導入のスケーラビリティと拡張性を念頭に置いて設計された RADIUS/Diameter AAA サーバで構成されています。セッションとリソースの管理ツールがユーザ セッションをトラッキングし、新しい加入者サービスの導入をサポートするようにリソースを動的に割り当てます。このソリューションは、AAA 情報を集中管理し、プロビジョニングおよび管理を簡素化することにより、サービス プロバイダーによるアクセス サービスの導入をサポートします。図 1 を参照してください。

図 1 スケーラビリティと柔軟性に優れたインテリジェントな AAA サービスを提供する Cisco Prime Access Registrar

図 1 スケーラビリティと柔軟性に優れたインテリジェントな AAA サービスを提供する Cisco Prime Access Registrar


機能と利点


Cisco Prime Access Registrar:

  • 固定通信とワイヤレスの広範なアクセス テクノロジーをサポートします。サービス プロバイダー Wi-Fi(SP Wi-Fi)、フェムトセル、LTE、DSL、符号分割多重接続(CDMA)、General Packet Radio Service(GPRS)、Universal Mobile Telecommunications Service(UMTS)、ワイヤレス LAN(WLAN)、iDen、WiMAX、ダイヤルアップ、Connected Grid などに対応します。3GPP 標準規格に準拠した共通の AAA サーバ プラットフォームでの標準化を可能にすることで、AAA に関わる柔軟な選択肢をサービス プロバイダーに提供すると同時に、運用コストと資本コストを削減します。
  • パスワード認証プロトコル(PAP)、チャレンジ ハンドシェイク認証プロトコル(CHAP)、拡張認証プロトコル(EAP)など、広範な種類の認証プロトコルをサポートします。EAP には、M3UA/SIGTRAN または SWx 経由での EAP-SIM、EAP-AKA、EAP-AKA-PRIME(EAP-AKA’)のほか、EAP-TLS、EAP-TTLS、EAP-MSCHAPv2、EAP-GTC、PEAPv0、PEAPv1、LEAP、EAP-FAST が含まれ、独自の要件を満たすためのカスタム サービスを使用すれば POP3 などの他のメカニズムにも拡張できます。
  • 内部データベースのほか、Open Database Connectivity(ODBC)、Lightweight Directory Access Protocol(LDAP)、Oracle Call Interface(OCI)、Java Database Connectivity(JDBC)などの接続メカニズムの使用による Oracle、MySQL、Microsoft Active Directory(AD)、Open Lightweight Directory Access Protocol(OpenLDAP)などの既存の外部データベースとの統合をサポートし、広範な加入者データストアを提供します。この統合サポートはスキーマに依存しないため、導入と日々の運用が簡素化され、既存インフラストラクチャの利用によって運用コストが削減されるほか、数千万の加入者が利用するネットワークのサポートが促進されます。
  • 大規模なサービスの導入をサポートするスケーラビリティを提供します。外部セッション マネージャが、数千万の同時アクティブ セッションを可能にします。また、マルチスレッド アーキテクチャにより、CPU の追加によってパフォーマンスを拡張できます。
  • リアルタイムのセッション管理によって、リソースの使用を効率的に管理します。ユーザ セッションをトラッキングして、IP アドレス(IP アドレス割り当ての一元管理に対応)やユーザ/グループのセッション リミット(アクセス デバイス、アクセス テクノロジー、複数のサーバの全体にわたる適用に対応)などのリソースを動的に割り当てます。セッション マネージャはまた、加入者とネットワークの状態データを 1 つの共通セッション データストアに統合することで、サインオンの削減、パーソナライズ、動画配信の向上といったサービス拡張を可能にし、新しい収益源の創出を支援します。
  • 各種の標準規格に準拠してすぐに利用可能な RADIUS/Diameter サーバを提供します。これまでは内部で構築された RADIUS/Diameter パブリック ドメイン ソフトウェアを保持することでしか得られなかった柔軟性と拡張性を実現できます。拡張ポイント スクリプティング(EPS)を使って、ビジネス、規制、技術の独自要件に合わせてソリューションをカスタマイズできます。EPS により、ユーザが要求の処理に作用を及ぼしたり、ユーザの認証、許可、アカウンティング用のカスタム ロジックを作成して数多くある API ポイントに実装して Cisco Prime Access Registrar とコミュニケーションすることが可能になります。
  • 広範な種類の統合をサポート。プロビジョニングや課金およびその他のサービス管理コンポーネントとの統合をサポートし、運用コストの削減とサービスの展開にかかる期間の短縮を実現します。課金インターフェイスによって、課金を行うベンダーが自社のシステムを Cisco Prime Access Registrar に統合して前払い機能を利用できるようになります。サービス プロバイダーは、前払いデータや利用状況に応じた特別サービスを提供できると同時に、既存の課金システムを再利用して投資を保護することができます。

AAA サーバのその他の機能と利点:

  • 使用が非常に多いネットワークの処理にも対応する、業界をリードする RADIUS のパフォーマンス/トランザクション処理数
  • 複数のサーバを同じように設定して管理の一元化と使いやすさを実現する、内部データベースのレプリケーション
  • Oracle VM Server for SPARC(旧名称 Logical Domains、LDoms)および VMware ESXi.5.0 仮想化テクノロジーのサポート。拡張性と可用性を高め、サーバの設置スペースの節減とリソースの有効活用を実現
  • IPv4 および IPv6 のサポート
  • ソフトウェア、Cisco Unified Computing System™(Cisco UCS™)ハードウェア、プロフェッショナル サービスを含むエンドツーエンドのシスコ ソリューションを利用できるオプション
  • サーバ、リモート システム、プロセス システムの冗長性による復元力と信頼性。サーバの自動再起動。Veritas および Sun のクラスタリングが実現する高可用性
  • SP Wi-Fi/ホットスポット市場とワイヤレス データ オフロードのサポート。新しい世代の加入者データベース ホーム サブスクライバ サービス(HSS)に対するデータ アクセスの認証や、M3UA/SIGTRAN 経由でのホーム ロケーション レジスタへの直接インターフェイスなど
  • Connected Grid ネットワーク上のスマート メーターの認証をサポートする高性能な AAA
  • 着信した RADIUS 要求および応答の Diameter への変換(逆も可)。RADIUS のみを使用するクライアントを Diameter ベースのネットワークに統合することが可能

Cisco Prime の概要


IT およびサービス プロバイダー向け管理製品で構成される Cisco Prime ポートフォリオを使用すると、組織を強化し、ネットワークや提供サービスをより効果的に管理することができます。サービス中心の基盤の上に構築された Cisco Prime は、直感的なワークフロー指向のユーザ エクスペリエンスを通じて、統合されたライフサイクル管理をサポートし、進化したプログラム可能なネットワーク、モビリティ、ビデオ、クラウド、およびマネージド サービスの包括的な管理を提供します。

シスコのサービス


シスコは、お客様の成功を支援する幅広いサービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツール、パートナーをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化し、ネットワーク インテリジェンスの強化や事業拡張を進めていただくために、シスコのサービスをぜひお役立てください。シスコ サービスの詳細については、シスコ テクニカル サポート サービスまたはシスコ アドバンスド サービスを参照してください。

関連情報


Cisco Prime Access Registrar の詳細は、http://www.cisco.com/go/accessregistrar/ をご覧になるか、最寄りのシスコ代理店にお問い合わせください。E メールでのご連絡は、プリセールスおよび業務に関するご質問は
ar-tme@cisco.com 宛てに、技術的なご質問は cs-ar@cisco.com 宛てにお問い合わせください。