 |
||
|
White Paper
Cisco 12000 シリーズ IP Services Engine(ISE)
アーキテクチャを使用した高速プロバイダー エッジの実現
[目次]
| エッジを取り巻く課題 |
昨今のサービスプロバイダー市場における経済的な情勢は、上位レイヤのサービスが収益の鍵であるというシスコのかねてからの主張を裏付けています。 成功しているプロバイダーは、VPN、データと音声の統合、保証 Service-Level Agreement(SLA; サービスレベル契約)付き階層型サービスなどの付加価値サービスに重点を置いています。
景気の減退にもかかわらず、サービス市場は著しい速度で成長しており、また今後数年はこの成長率が維持されると見込まれます。企業によって採用される新しいアプリケーションが、より広い帯域幅と、IP QoS(Quality of Service)機能の使用を必要としているためです。 Video on Demand(VOD; ビデオ オン デマンド)、Voice over IP(VoIP)、コンテンツおよびアプリケーション ホスティング、ストレージエリア ネットワークなどの新技術は、従来の IP アプリケーションに比べてより広い帯域幅とより高い処理能力を必要とします。 したがって、サービスプロバイダーは、自社のインフラストラクチャが高い成長率に対応すると同時に、顧客が期待する高度なサービスを提供する必要があります。
しかしながら、今日のサービスプロバイダーのエッジは、増えつづける容量の需要に対応するために拡張する必要があります。拡張しない場合には、長期的な成功へのボトルネックになります。 今日のエッジ機器は、大容量または多機能のいずれかを満たしますが、その両方を満たすことができません。 サービスプロバイダーは、エッジを多機能にして容量や転送パフォーマンスを犠牲にするか、帯域幅の要求に応えて機能を犠牲にしなければなりませんでした。 しかし、スケーラブルな成長と顧客が要求する付加価値サービスを実現するには、高速エッジに大きな容量と豊富な機能の両方が必要です。 この流れによって、高速プロバイダー エッジと呼ばれる新市場が生まれました。 この市場は、45 Mbps DS3 以上の接続性、チャネライズド インターフェイスによる光接続、10 Gbps OC-192/STM-64 のアップリンクなどの高速インターフェイス、および高度なエッジ サービスを特徴とします。
Goldman Sachs と McKinsey & Company によるレポート、「U.S. Communications Infrastructure at a Crossroads: Opportunities Amid the Gloom」では、「サービスプロバイダーが需要を満たし収益を向上するためには、毎年 25 ~ 30 % のコストを削減できるソリューションがベンダーによって提供される必要がある」と述べられています。 したがって、新しいエッジでは、新たな収益源を実現するだけでなく、サービス提供コストや業務のコストを削減し、既存アーキテクチャを上回る経済効率を実現する必要があります。 また、高速プロバイダー エッジは、サービスプロバイダーが現在のインフラストラクチャ投資を保護できるように、資本コストと減価償却費の両方を管理しながらの漸次的な移行を可能にする必要があります。
インターネット ネットワーキングにおけるリーダーであり、サービスプロバイダー バックボーンとエッジ ソリューションのナンバーワン ベンダーであるシスコは、サービスプロバイダーが事業を継続的に発展できる、新しいソリューションを提供します。 この White Paper では、高速プロバイダー エッジにサービスを提供するための要件を示し、現在のソリューションではパフォーマンスとサービスに対する需要の増加に対応できない理由を明らかにします。 次に、高速プロバイダー エッジの要件を定義したうえで、Cisco 12000 シリーズとその新しい IP Services Engine(ISE; IP サービス エンジン)ラインカードが、この要件を満たすスケーラブルかつ多機能なエッジ ソリューションと、サービスプロバイダーがサービスの提供範囲、収益、および利益を拡大するために必要なツールを提供することを説明します。
| サービスの新たな焦点 |
高度なサービスを提供するには、サービスのプロビジョニングと提供において重要な役割を果たすエッジに、いくつかの機能および要素が必要です。 鍵になる要素の 1 つは、利用可能なアクセス帯域幅です。 現在のアクセス帯域幅では、スケーラブルなサービスの提供が限られています。 企業ネットワークとサービスプロバイダーのコアにおける帯域幅は十分である一方、両者を結ぶアクセス リンクは比較的低速です。 このボトルネックを克服するには、より大きい帯域幅のインターフェイスをエッジに設置する必要があります。 顧客のアクセス帯域幅が増大するのに合せて、POP 内のリンクがより高い容量に対応できるように拡張する必要があります。 高速アクセス リンクが普及するにつれ、POP 内では 10 Gbps の接続速度が必要とされつつあります。 シスコでは、「エッジを 10 G 化」する必要があると呼んでいます。
また、付加価値サービスを提供するには、高度な IP QoS サービスを可能にするソフトウェア機能が必須です。 QoS は、多様なタイプのトラフィックを識別し、フローをクラス別に分離し、クラスに基づいて転送パケットをキューに入れる機能です。 効果的な QoS を実装するには、それを可能にする多くのテクノロジーが必要です。 サービス POP において QoS を可能にするテクノロジーには、たとえば次のものがあります。
- フィルタリング - Access Control List(ACL)または拡張 ACL によって定義されるサービスプロバイダー固有の基準を使用して、パケットを識別します。レイヤ 2、3、または 4 のフィールドを検査し、パケットを廃棄するかどうかを判別します。 パケットは、物理ポート、IP アドレス、アプリケーションのポート、プロトコルの種類、ACL または拡張 ACL によって定義されるその他のポリシーを含む基準に基づいて分類されます。
- Committed Access Rate(CAR)または Differentiated Services(DiffServ) - ポリシーに従い、さまざまなパケット フローを優先順位付けして処理します。 各パケットにクラスを適用し、ACL で定義された帯域幅ポリシーをレート制御を使って強制します。
- 分類- 輻輳が生じた際、優先順位(ToS、DSCP、および EXP ビット)に応じてパケットを差別化します。 輻輳回避キューイング アルゴリズムを使用して、優先順位の高いトラフィックより先に優先順位の低いパケットが統計的に廃棄されます。
- レート制御 - 顧客トラフィックの最大スループットを個別に制限することにより、トラフィックを保護します。これにより、プロバイダーはすべての顧客に SLA を保証できます。
- トラフィック シェーピング - バッファを使用して、WAN リンクに出入りするトラフィックのフローを平滑化します。
- トラフィック統計情報およびアカウンティング - きめ細かな課金を可能にします。 Netflow サンプリングによる分類など、サービスプロバイダー固有の分類に基づいてトラフィック(バイト/パケット)を測定します。
サービス提供、サービス保護、課金などの機能に加えて、プロバイダーには、将来にわたるインフラストラクチャの成長と全体的な収益力の強化を可能にする、新しいコスト抑制ソリューションも必要です。 この新しいソリューションにより、現在の POP アーキテクチャの複雑さが軽減されることで既存の資本投資を保護し、複数の低速リンクが高速チャネライズド リンクに統合されます。これらは、いずれもビットあたりの転送コストを削減する効果があります。
従来のエッジと将来の需要今日のサービスプロバイダー エッジは、ここ 10 年間サービスプロバイダーの POP に企業がどのように接続してきたかを反映しています。 ネットワークを拡張するため、サービスプロバイダーは、伝送機器と POP を結ぶ銅線接続を徐々に追加してきました。 Local Exchange Carrier(LEC; 地域の電話会社)は、主に単一チャネルのボックスを経由したメトロポリタン Synchronous Optical Network(SONET; 同期光ファイバ ネットワーク)/Synchronous Digital Hierarchy(SDH; 同期デジタル ハイアラーキ)光ネットワーキング ソリューションを使用して、顧客のトラフィックを処理しています。 セントラル Digital Access and Cross-connect System(DACS; デジタル アクセス クロス接続システム)は、グルーミング、スイッチング、および集約を行います。 従来のシングル チャネル SONET/SDH ソリューションは、信頼性が高く、T1 または T3 回線の POP への局間トランキングのサポートに適しています。
米国では、都市または地域の伝送サービスを行う RBOC は当面 SONET ソリューションを使用し続けると、業界アナリストは予測しています。 これらのソリューションは、OC-3、OC-12、および OC-48 での T1 と T3 の集約および高帯域幅 SONET 光ハンドオフを提供します。 図 1 は、今日の典型的な Tier-1 POP を示しています。 各 POP 内で、多数のボックス(通常は Cisco 7200/7500 エッジ ルータ システム)が、顧客とサービスプロバイダーのバックボーンの間でさまざまな速度の多様なアクセス テクノロジーを提供しています。
図 1: 現在のサービスプロバイダー エッジ アーキテクチャ
図 1 では、Tier-1 POP が、SLA を満たす高いスケーラビリティと信頼性を階層設計によって実現しています。 通常は、機器にはアクセス層または集約層、ディストリビューション層、およびバックボーン層の 3 つの層があります。 小規模な POP では、集約/エッジ層とバックボーン層の 2 層のみの場合もあります。 いずれの場合も、顧客からの銅線ベースの専用回線(たとえば、SONET の場合 T1 または T3 サービス、SDH の場合 E1、E3、または T3 サービスなど)が、SONET/SDH ネットワークを使用して集約されます。 これは、Tier-1 POP に多数の銅線接続が存在し、冗長性がないため、電力、スペース、ケーブル管理、テスト、メンテナンスが非常に複雑になり無駄が発生することを意味します。
ここ 3 ~ 5 年で、サービスを拡大してより多くの顧客を集約し、帯域幅をさらに拡大するために必要な機器を収納するため、サービスプロバイダーがより多くの POP を構築した結果、この複雑さは倍増しました。 T1 サービスが主要なアクセス収益を構成する一方で、企業の顧客に対する高帯域幅インターネット接続サービスが着実に成長しています。 高帯域幅サービスは、機能豊富な今日の一般的なエッジ ルータに大きな負担をかけています。 サービスプロバイダーには、この問題を解決するための 2 つの選択肢があります。 まず、今日のソリューションを継続して、将来の成長に対応するために数百のルータを追加してから、数百の OC-48 リンクまたは数千の OC-12 リンクを使用して大規模なディストリビューション層にトラフィックを集約する方法があります。 この方法は、非常に複雑で運用が困難であるため、サービスプロバイダーの収益を圧迫します。サービスプロバイダーが必要としているのは、これよりも管理が容易で、スケーラブルで、費用効果の高い POP 構築方法です。
これに代わる方法として、より高帯域幅(最大 OC-48)の顧客サービスをサポートし、これらのサービスを 10 Gbps の POP 内リンクに集約する、より大きな容量の新たなエッジ ルータ プラットフォームに移行する方法、つまり実際に「エッジの 10 G 化」を行う方法があります。 最初の選択肢では、当面の需要が満たされるのみであるのに対して、2 番目の選択肢では、費用効率が大きく向上し、スケーラビリティが拡張され、サービスプロバイダーの資本コストと運用コストが大幅に削減されます。
ソリューション: 高速プロバイダー エッジ高速プロバイダー エッジは、豊富な機能ときわめて高い容量を同時に備えた、費用効率の高いエッジ ネットワークの新しい要件を満たす新興市場です。 高速プロバイダー エッジは、技術的に簡略化されており、コストも大幅に抑えられます。 高速プロバイダー エッジは、今日の POP の複雑さを軽減すると同時に容量を増大し、しかも付加価値サービスを実現する機能を犠牲にしません。 高帯域幅サービスに接続するため、高速プロバイダー エッジは銅線からファイバに移行し、集約層とディストリビューション層を連結します(図 2)。
図 2: 高速プロバイダー エッジ
高速プロバイダー エッジ製品には 4 つの要件があります。 第 1 に、高速プロバイダー エッジ製品は、アダプティブ ネットワーク処理をラインレートのパフォーマンスでサポートする必要があります。 アダプティブ ネットワーク プロセッサは、多くの高度な機能をサポートするプログラム可能な Application-Specific Integrated Circuit(ASIC; 特定用途集積回路)により、ラインレートのパフォーマンスを実現します。 この特長により、プロバイダーはソフトウェアに関する柔軟性が得られ、急速に変化する市場の条件にすばやく適応できるようになります。
第 2 に、高速プロバイダー エッジ製品には分散システム アーキテクチャが必須です。 エッジには、非常に高速な高機能サービスを維持するために、きわめて高い処理能力が要求されます。 対照的に中央集中型アーキテクチャでは、分散アーキテクチャでは可能な直線的なスケーラビリティに対応できません。 中央集中型アーキテクチャでは、サービスプロバイダーはラインレートの転送と高度な機能のトレードオフを強いられます。
第 3 に、高速プロバイダー エッジは、POP 内における 10 Gbps のシャーシ パフォーマンスを必要とします。 10 Gbps の POP 内アップリンクにより、サービスプロバイダーは、高度にチャネル化された OC-48/STM-16 インターフェイスを顧客に対して展開およびサポートできます。 さらに、このチャネライズド接続は、多様なサービスの組み合せをサポートします。 今日、市場に見られるチャネライズド ソリューションは、単一の固定速度をサポートしています。この場合、単一のインターフェイスを同じサイズのチャネル群にしかセグメント化できません。 これは非効率的であり、マルチスピード チャネライズに比べてはるかにコストがかかります。DS3、OC-3、および OC-12 の各速度をサポートするために、プロバイダーが個別のカードを設置する必要があるためです。
最後に、高速プロバイダー エッジは、高速 POP 内接続を合理的なコストで実現するために Very Short Reach(VSR)光 OC-192/STM-64 インターフェイスを使用します。 高速プロバイダー エッジ内の 10 Gbps 接続の大半は、エッジからバックボーンに向かうものです。 たとえば、Cisco VSR ソリューションは、最も安価な他社カードの半分の価格で、同じ 10 Gbps の帯域幅を提供します。
Cisco 12000 シリーズ IP サービス エンジン高速プロバイダー エッジを実現するため、シスコは Cisco 12000 シリーズ IP Services Engine(ISE; IP サービス エンジン)を提供します。Cisco 12000 シリーズ ISE は、業界をリードするインターネット ルーティング プラットフォームである Cisco 12000 シリーズ インターネット ルータのラインカードに実装されます。 Cisco 12000 シリーズ ISE は、Cisco 12000 シリーズの守備範囲をバックボーンからエッジにまで拡張し、スケーラブルな高速プロバイダー エッジ ネットワークを構築するサービスプロバイダーの要求に応えます。Cisco 12000 シリーズ ISE により、サービスプロバイダーは、複雑化させることもパフォーマンスや密度を犠牲にすることもなく、付加価値サービスを提供できます。 Cisco 12000 シリーズ ISE は、高速プロバイダー エッジを実現するために Cisco 12000 シリーズの分散システム アーキテクチャ、業界をリードする 10 Gbps のインターネット ルーティング製品、アダプティブ ネットワーク プロセッサの性能を組み合わせることで、エッジ市場に革命をもたらします。 Cisco 12000 シリーズ ISE は、転送容量と高いパフォーマンスのトレードオフを排除する、業界初のソリューションです。
Cisco 12000 シリーズ ISE は、高帯域幅のサービスと豊富な機能を提供する高性能エッジ ソリューションに最適化されており、コストを削減し、複雑さを軽減します。 Cisco 12000 シリーズ ISE ラインカードは、Cisco 12416、12410、12406、および 12404 モデルを含む任意の Cisco 12000 シリーズ シャーシに適合するため、投資の保護と柔軟な展開が可能です。Cisco 12000 シリーズ シャーシは、ラックあたりのシャーシ数を 1 から 8 まで選択でき、すべてのスロットで 10 Gbps インターフェイスをサポートします。 また、投資保護のため、Cisco 12000 シリーズ ISE ラインカードは Cisco 12008、12012、および 12016 シャーシにも導入できます。このため、サービスプロバイダーは、バックボーンを新しい Cisco 12400 インターネット ルータにアップグレードし、古いシャーシをエッジに移すことができます。 Cisco 12000 シリーズ ISE ラインカードを使用すると、サービスプロバイダーはサービスごとに提供および課金できるため、高速プロバイダー エッジに対してサービス ポリシーを実行できます。
分散システム アーキテクチャ
ISE ラインカードを装備した Cisco 12000 シリーズ インターネット ルータは、きわめてスケーラブルなソリューションを提供します。事業者は、高品質の付加価値サービスを提供するために必要な豊富な機能を犠牲にすることなく、ネットワーク容量を拡張できます。 この高いスケーラビリティの基礎になるのが、分散システム アーキテクチャです。分散システム アーキテクチャでは、パケットが各ラインカードでローカルに処理および転送されます。 ラインカードを追加するだけで容量を追加できるため、帯域幅および処理能力が直線的に拡張されます。
分散フォワーディングは、中央集中型処理アーキテクチャの他のソリューションよりも有効です。 各カードは、システム全体のパフォーマンスに影響を与えることなく高度なサービスを提供できます。これは、パケットを検査し、ポリシーおよび QoS サービスを適用し、転送パケットをキューに入れるために十分なリソースが各プロセッサにあるためです。 このため、Cisco 12000 シリーズ インターネット ルータの分散システム アーキテクチャは、付加価値サービスを可能にする機能を犠牲にすることなく、スケーラブルなパフォーマンスを提供できます。 これに対して、中央集中型システム アーキテクチャでは、中央のプロセッサがすべてのインターフェイスからの需要に同時に応じる必要があるため、機能と容量を同時に維持することができません。
エッジの 10 G 化
分散処理を導入した結果、シスコではラインカードを特定のアプリケーションに最適化して製造できるようになったため、単一の中央のプロセッサに多数のタスクを処理させて効率を損なうことがなくなりました。 Cisco 12000 シリーズ ISE は、顧客向けインターフェイスに最適化され、ソフトウェア アップグレードが可能な、ラインレートの 2.5 Gbps ラインカードを提供します。このようなラインカードは他に例を見ません。 サービスプロバイダーは、顧客向けの特定のアプリケーション用に Cisco 12000 シリーズ ISE ラインカードをカスタマイズし、10 Gbps の Cisco 12000 シリーズ OC-192/STM-64 POS/SDH VSR 光ライン カード経由でトラフィックを POP に集約できます。これらの光ライン カードは、2500 万パケット/秒の転送速度をサポートします。 VSR 光カードはシスコ独自のもので、10 Gbps の POP 内接続を、10 Gbps インターフェイスとして最も低いコストで提供します。
なぜサービスプロバイダーには POP 内で 10 Gbps の 速度が必要なのでしょうか。 計算すれば明白です。サービスプロバイダーが 2.5 Gbps のエッジ カードに対してプロビジョニングする場合、アップリンクはより大きい負荷を満たす必要があります。 アップリンクの容量が増大すれば、容量の小さなリンクを多数設置する場合に比べて、運用コストが大幅に削減されます。 サービスプロバイダーは、通常は統計多重を使用して過剰な加入者数を見込んだプロビジョニング措置を講じています。 一般的な比率は、DS1 で 5:1 または 7:1、DS3/E3 で 3:1 または 2:1、OC-3 以上の速度で 2:1 および 1:1 です。 POP 内の接続を 10 Gbps にすれば、顧客集約スロットが増加します。 たとえば、Cisco 12000 シリーズの 1 台である Cisco 12416 インターネット ルータは、1 つの OC-192 接続に、最大で 30-Gbps 相当の DS3 接続(最大 576 接続)、または 20 Gbps 相当の OC-3 接続(最大 384 接続)を集約できます。
運用効率
高速プロバイダー エッジは、運用スペースとコストの削減に寄与します。 Cisco 12000 シリーズ ISE は、シャーシの分散アーキテクチャを有効に活用しているため、サービスプロバイダーが POP 内の層数とボックス数の両方を削減できる機能があります。 Cisco 12000 シリーズ ISE は、顧客側の既存伝送テクノロジーと POP 内の 10 Gbps アップストリーム接続を、高密度(チャネライズド 2.5 Gbps)で完全光集約し、アクセス/集約層とディストリビューション層を 1 つの層に統合します。 全体的な接続数と管理が必要なボックスが減少するため、ネットワークの複雑さがさらに軽減されます。
Cisco 12000 シリーズ ISE チャネライズド ラインカードは、マルチスピード チャネライズとダイナミック帯域幅プロビジョニングを、業界で初めてサポートします。 異なるアクセス速度同士の組み合せと調整を、簡単に設定できます。 たとえば、Cisco 12000 シリーズ ISE チャネライズド OC-48 ラインカードは、1 つの OC-48 インターフェイスで OC-12、OC-3、および DS3 チャネルの組み合せをサポートします。 Cisco VSR ソリューションは、最も安価な他社カードの半分の価格で、同じ 10 Gbps の帯域幅を提供します。 この高度な柔軟性をさらに高めているのが、エンドユーザ サービスに影響を与えずに、リアルタイムでチャネルを設定または再プロビジョニングできる機能です。 サービスプロバイダーは、同じインターフェイスで帯域幅を共有している他の顧客に影響を与えずに、顧客サービスを追加または削除できます。
比較のため、192 の デュアル T3 ポート アダプタを備えた Cisco 7513 ルータ 16 台を使用する、従来型 POP を考えてみます。 この POP には、384 の銅線 DS3 終端、ディストリビューション層への 32 のアップリンク、25,000 W の電力、および 80 平方フィートのラック設置スペースが必要です。 これを、1 ポート チャネライズド OC-48(DS3)カードを 8 枚装備した Cisco 12410 インターネット ルータ 1 台と、アド/ドロップ多重化装置システムへのファイバ 8 本を含む、新しい高速プロバイダー エッジと比較します。 この新しい構成では、384 本の銅線の代わりに 8 本の光ファイバ、バックボーンへの 32 の OC-12 リンクの代わりに 2 つの OC-192 リンク、約 2,700 W の電力、5 平方フィートのラック設置スペースを使用します。 この新しい POP には、付加価値サービス、ダイナミック プロビジョニング、およびマルチスピード チャネライズドを実現する重要な新機能が追加されています。 また、約 22,000 W の電力と 75 平方フィートのラック設置スペースが節約され、複雑さも軽減されています。 消費電力が 80 % 削減され、スペースが 16 分の 1 になっています。
課金のため、Cisco 12000 シリーズ ISE ラインカードでは、顧客向けの最大 2.5 Gbps の帯域幅にパケット単位のアカウンティングを提供します。 サービスプロバイダーは、顧客に新しいバンドル型サービスを提供し、実際の使用状況に基づいて課金するためにこの情報を利用できます。 また、このアカウンティング情報は、トラフィック エンジニアリング、セキュリティ、および容量計画にも役立ちます。 Cisco 12000 シリーズ ISE のきめ細かなパケット分類は、Denial of Service(DoS; サービス拒絶攻撃)を追跡するアプリケーションもサポートします。
エッジ アプリケーションに最適化されたラインカード
Cisco 12000 シリーズ ISE は、エッジ アプリケーションに最適化された新世代のラインカードの技術的な基盤になります。 新世代のラインカードは、高度な付加価値サービスを実現する多機能な環境を提供します。 また、ラインレートのパフォーマンスを維持すると同時に、将来機能をアップグレードできる、プログラム可能なアダプティブ ネットワーク プロセッサを提供します。 さらに、サービスプロバイダーによる顧客トラフィックの分離と保護、および課金を可能にする、顧客ごとの QoS メカニズムも提供します。
多機能な環境
Cisco 12000 シリーズによって実現される高速プロバイダー エッジは、サービスプロバイダーが付加価値サービスを超高速のラインレート パフォーマンスで展開するために必要なすべてを備えた、多機能な環境を提供します(図 1)。
テーブル1: Cisco 12000 シリーズ ISE のさまざまな機能により、多機能なサービスを実現
| サービス | 機能 |
|---|---|
| 音声およびビデオ |
QoS、低遅延キューイング、IP マルチキャスト |
| VPN |
MPLS VPN |
| セキュリティ |
ACL、パケット フィルタリング、uRPF |
| 課金 |
NetFlow アカウンティング |
| レベルが階層化されたサービス提供 |
輻輳回避、優先順位付けおよびキューイング、レート制限およびトラフィック シェーピング |
Cisco 12000 シリーズ ISE が提供する豊富な機能の中には、DoS 攻撃に対するセキュリティもあります。 サービス エンジンの分類およびレート制限機能を使用することにより、サービスプロバイダーは、ネットワーク内の任意のポイントにおけるコントロール プレーン情報の量を制御して、DoS 攻撃をある程度防止することもできます。 ISE テクノロジーは、ACL、拡張 ACL、ユニキャスト Reverse Packet Filtering(RPF)、およびレート制限などのエッジ ポリシング機能により、DoS 攻撃の防止および検出を可能にします。 Cisco 12000 シリーズは、トラフィックにラインレートで最大 750,000 のフィルタを展開できる点で、他に類を見ません。 この機能により、サービスプロバイダーは、レイヤ 2 またはレイヤ 3 における任意の IP または MPLS パケット ヘッダー情報を使用して、双方向のパケット フィルタ分類を設定できます。 トラフィックのきめ細かな分類が可能なため、サービスプロバイダーは、予期せぬ「トリガー」パケットをキャプチャして遮断できます。
Cisco 12000 シリーズ ISE の特長の 1 つに、これらの機能のすべてを並列に実装できる点があります。 これは、処理が各ラインカードで行われる分散システム アーキテクチャによって得られる利点です。 Cisco 12000 シリーズ ISE は、パケットを完全に処理するために十分なリソースを備えているため、ラインレートを犠牲にすることなく、きわめて豊富なサービス セットを提供できます。 これに対して、中央集中型システム アーキテクチャでは、サービスを実行するために速度を犠牲にしなければならず、また多くの場合一貫したサービス品質を維持できません。 一般にこのトレードオフは、展開される機能の減少とポート密度の低下につながります。
Cisco 12000 シリーズ ISE における並列のサービス提供は、Cisco Ternary Content Addressable Memory(TCAM)テクノロジーによって実現されます。 TCAM は、複雑な機能をきわめて高速で提供します。 TCAM では、多次元での高速な分類処理を行うために、内部的に「true」、「false」、または「don't care」の状態を割り当てます。 ISE アーキテクチャでは、差別化サービス、再分類、その他の QoS メカニズム、およびその他の複雑なエッジ機能に、シスコが設計した ASIC 内蔵の TCAM を使用します。 オペレータが Cisco 12000 シリーズ ISE ラインカードの機能を設定すると、ACL および拡張 ACL フィルタなどの機能や、CAR および集約 NetFlow などのレート制限メカニズムに関するルール定義が、TCAM にロードされます。 たとえば、レート制限機能は、レート測定トークン バケットを使用してトラフィックをカウントし、CAR 定義に従って結果の処理方法を決定します。 アカウンティング機能は、特定の NetFlow アカウンティングおよび統計情報プロファイルに従って、パケット数およびバイト数を測定します。
すべての IP または MPLS パケットは、TCAM ベースの転送および分類エンジンを通過します。 設定されたルール定義とパケット ヘッダーが「一致」する場合、Cisco 12000 シリーズ ISE ラインカードは TCAM「ヒット」を生成します。TCAM ヒットには、エッジ機能を実装するための必須情報がすべて含まれています。 このエッジ機能には、分類ルール、レート計算、トラフィック統計情報、およびアカウンティングが含まれます。 この情報により、TCAM は、フィルタリング、レート制限、ラインレートでのキューイングなどの、必要な処理機能を実行できます。 Cisco 12000 シリーズ ISE ラインカードは、膨大な数の TCAM ヒットをラインレートで処理できるため、複雑なフィーチャ セットをサポートしながら高いスループットを維持できます。
アダプティブ ネットワーク処理
Cisco 12000 シリーズ ISE の大きな特長の 1 つは、ラインレートのアダプティブ ネットワーク処理です。これにより、シスコは ISE のマイクロコード エンジンをソフトウェアとしてプログラムできます。 この柔軟性により、サービスプロバイダーは、ハードウェア全体をアップグレードする場合に比べ、より迅速に革新的エッジ サービスを展開できます。 このソフトウェア ベースの設計により、シスコは数か月以内で新機能を開発および展開できます。 これに対して、100 % ハードウェアの ASIC の場合、新機能の開発に平均 18 ~ 24 か月かかるうえ、ハードウェアの交換が必要であるため、はるかに多くのコストと時間が必要です。
顧客ごとの QoS
今日、IP ネットワーク経由で音声、ビデオ、マルチメディア、およびその他の遅延に影響されやすいトラフィックを展開するサービスプロバイダーにとって、QoS は重要な問題の 1 つです。 たとえば、ミッションクリティカルなアプリケーションや時間に影響されやすいトラフィック(音声など)には、時間に影響されないファイル転送や電子メールなどのトラフィックに比べ、より高い QoS プライオリティを与える必要があります。 エッジにおいては、提供する帯域幅の単なる増大は選択肢になりません。既存帯域幅の使用を最適化し差別化することが重要です。 Cisco 12000 シリーズ インターネット ルータの Cisco IOS(R) ソフトウェアは、業界で最も包括的で強力な QoS ポートフォリオを提供しており、ネットワーク全体の遅延、ジッタ、およびパケット損失を厳密に制御できます。
シスコは、業界で唯一の保証された優先パケット配送を提供します。 集約ポイントでは常にオーバー サブスクリプションが発生しているため、輻輳発生時における高品質のサービスは QoS によって確保されます。 Cisco 12000 シリーズ ISE は、動的に割り当てられるキューをカードあたり 2048 提供します。サービスプロバイダーは、これらのキューを複数のチャネルに割り振ることができます。 QoS を装備した Cisco 12000 シリーズ ISE ラインカードにより、(SLA に準拠する)保証された優先パケット配送をすべての顧客に提供することが可能になります。 ISE では、前述したすべての QoS メカニズムがラインレートで動作します。
| 高速プロバイダー エッジ市場 |
今日の経済情勢においては、サービスプロバイダーは、収益増大とコスト削減のために可能なことはすべて実行する必要があります。 高速プロバイダー エッジは、高速かつ高機能サービスに対する需要に応えます。高速プロバイダー エッジにより、必要な機器と接続が現在の POP アーキテクチャに比べて減少する結果、POP が簡素化されます。 高速プロバイダー エッジにより、運用コストを削減し、スケーラビリティを大きく向上し、付加価値サービスを拡大することができます。
シスコは、新しいラインカードに IP サービス エンジンを装備した、Cisco 12000 シリーズ インターネット ルータをエッジに提供します。 これは、エッジにおける容量と機能パフォーマンスのトレードオフを排除した、最初のソリューションです。 このソリューションでは、サービスプロバイダーがエッジまたはバックボーンで任意の Cisco 12000 シリーズ シャーシを使用できるため、Cisco 12000 シリーズ シャーシへの現在の投資が保護されます。 Cisco 12000 シリーズ ISE は、柔軟性を高めるラインレートのアダプティブ ネットワーク処理、簡略化され容量を増大する 10 Gbps の POP 内接続、および顧客ごとの高度な QoS を提供します。 サービスプロバイダーは、機能のために速度を犠牲にする必要も、速度のために機能を犠牲にする必要もなくなり、その両方を実現できるようになります。 長期的な成長と収益を確保するために必要な、競争力のあるエッジを実現できます。
| 更新日:2002 年 12 月 6 日 |
All contents copyright (C) 1992--2002 Cisco Systems K.K.
