ホワイト ペーパー

予測可能なビジネス サービスの配信を保証するネットワーク インフラストラクチャ

概要

基本的な接続サービスは、ビジネス市場でも家庭向け市場でも、急速に一般化しつつあります。サービス プロバイダー各社はこの事実を踏まえて、収益性を維持するための付加価値の導入とセキュリティの強化、さらにアプリケーション アウェアな Virtual Private Network（VPN; 仮想私設網）によるマネージド Voice over IP（VoIP）、データ、およびビデオ サービスの採用が急務であることを実感しています。これらのサービスは統合的かつコラボレーティブに動作する必要がありますが、最も重要なのは動作が予測可能であることです。

ネットワーク インフラストラクチャで予測可能なサービス配信を保証するうえで重要な条件としては、ハイ アベイラビリティ、安定した QoS（Quality Of Service）、マルチキャスト パフォーマンス、柔軟なハードウェア プラットフォーム、および統合されたサービス機能があります。厳密なビジネスクラスの Service-Level Agreements（SLA; サービス レベル契約）をサポートすると同時に、導入コストと運用コストを最小化するには、これらの要件が不可欠です。

このホワイト ペーパーでは、サービス配信に対する 2 つのアプローチについて検証します。アプライアンスに基づくソリューションと、セキュリティ（ファイアウォール）、セッション ボーダー コントロールなどのサービスを直接ルータに組み込んだ、統合型のサービス配信モデルを比較します。アプライアンスベースのソリューションには、ハードウェアを接続して適合性を確認してからでないとサービスを作成できない、複数のハードウェア プラットフォームとソフトウェア システムの管理と運用が必要、サービス チェーンの最も弱いリンクによってパフォーマンスの限界が決まる、などの弱点があります。一方、統合型のサービス配信では、新規サービス カテゴリの作成と配信に必要な運用上の課題を最小限にすることができます。このホワイト ペーパーではさらに、最小限のプラットフォーム数でスケーラビリティを向上することで導入コストを抑制し、ネットワーク管理、スペアリング、トラブルシューティングを簡素化することで運用コストを効率化する方法を提案します。統合型サービスには、外部デバイスに影響されない、保証付きの計測可能な SLA を容易にサポートできるという利点もあります。

イントロダクション

サービス プロバイダーは、導入コストと運用コストを最小限に抑えながら、高度なビジネス サービスを提供しなければならないという二重の課題に直面しています。基本的なデータ接続は既に一般化されているため、サービス プロバイダーが収益を拡大しカスタマー ベースを維持するには、従来以上に洗練された機能を企業に提供する必要があります。「予測可能なビジネス サービス」の概念は、先進的で高度な可用性を備えた保証付き SLA を伴う差別化サービスの提供を目的としており、柔軟性がありコスト効果の高いプラットフォームを提供する次世代 IP ネットワーク（IP NGN）を基盤としています。IP NGN は、これらのアドバンスト サービスの導入とメンテナンスの簡素化により、新たな収益の低下の要因になり得る運用コストを削減します。予測可能なビジネス サービスの適用範囲は広く、マネージド VoIP、ビデオ（TelePresence）、マネージド ネットワークベース セキュリティ、および VPN（MPLS および IPSec の両方）が含まれます。

このホワイト ペーパーでは、ネットワーク オペレータが直面しているさまざまな課題について説明し、高度で予測可能なサービスを提供するために必要なインフラストラクチャの構築について推奨事項を示します。

ネットワーク オペレータが直面する運用上および技術上の課題

予測可能なビジネス サービスを展開するためには、ハイ アベイラビリティと QoS は非常に重要ですが、それ以上のものが必要とされています。サービスが予測可能であるためには、サービスのインストール、プロビジョニング、メンテナンス、および既存のネットワークへの統合も容易でなければなりません。ネットワーク オペレーションを熟知した人なら誰でも知っているように、新規サービスに必要なハードウェアの選択は問題のごく一部分に過ぎません。新規サービスを成功させるために、はるかに重要で時間を必要とする部分はサービス配信の運用に関する側面です。導入コストではなく、運用コストによって収益性が損なわれるケースは少なくありません。

ネットワーク オペレータが選択できるソリューションは、2 通りあります。1 つは、柔軟性のある高性能な 1 つのプラットフォームに、レイヤ 3、セキュリティ、およびセッション ボーダー コントロール（SBC）機能を組み込んだ、高度な統合型サービス配信プラットフォーム。もう 1 つのソリューションは、それぞれ特定の機能を専門とする、複数の特化型プラットフォームを使用する「アプライアンス モデル」です（図 1）。

従来からのソリューションである複数の特化型プラットフォームを使用するアプライアンス モデルでは、サービス配信に必要なシステム統合をサービス プロバイダーが行う必要があります。また、特定用途向けプラットフォームで作成されたネットワークは、柔軟性に欠ける傾向があります。新規サービスを簡単に統合でき、より柔軟性のあるアプローチを採用すれば、サービス プロバイダーはインストール後も数年にわたって廃れることのない、単一のネットワーク インフラストラクチャを導入できます。

音声、TelePresence、マネージド セキュリティなどのサービス導入に必要な複数のプラットフォームの例を下記に示します。

• レイヤ 3 VPN、MPLS トラフィック エンジニアリングなど、レイヤ 3 プロトコルのサポートと機能を提供するルータ
• IPSec およびファイアウォール機能を提供するセキュリティ アプライアンス（ファイアウォール）
• コール制御等を実行する セッション ボーダー コントロール アプライアンス
• これらの各コンポーネントを集約するイーサネット スイッチ

図 1 アプライアンス モデルによるサービス配信
※ 画像をクリックすると、大きく表示されます。

このモデルには、サービス配信に関して次のような課題があります。

• 動作確認と統合：ネットワーク オペレータはまず、全部のコンポーネント（複数のベンダー製の場合あり）の相互運用性と、事業者の要件への適合性を確認しなければなりません。多数のテスト ケースを必要とし、負荷やフェールオーバーなどさまざまなパフォーマンス特性を確認しなければならないため、非常に困難な作業になる場合があります。サービスを構成する個々のプラットフォームのパフォーマンスを評価する前に、莫大な時間、コスト、作業負担が必要です。
• メンテナンス：スペアを含めて各ハードウェア プラットフォームを保守しなければならず、貴重な POP のラック スペースを占有し、電力も消費します。
• ソフトウェア：複数のハードウェア プラットフォームに加えて、ソフトウェア ロードのため複数のオペレーション システムを保守しなければならず、新しいソフトウェア更新によって全体的なサービス配信チェーンに問題が生じないことを確認するため、テスト ラボも用意しなければなりません。
• SLA パフォーマンス：サービス チェーンの「最も弱いリンク」によって、ソリューション全体のパフォーマンス、つまりサービスそのものが制限されます。
• ハイ アベイラビリティ：冗長性の確保が困難な場合があります。各プラットフォームを 2 台ずつ確保しなければならないだけでなく、アプライアンスがダイナミック ルーティング プロトコルをネイティブでサポートできる場合を除いて、SLA を維持するためにバックアップ ルートの使用を保証する簡単な方法はありません。
• プロビジョニング：各プラットフォームのプロビジョニングによって、運用が複雑になる場合があります。音声（SBC の管理）とデータ（ルータの管理）を別々にしているサービス プロバイダーの場合、これらの干渉という問題も考えられます。

つまり、複数の機能をサービス配信用の 1 つのプラットフォームに統合したソリューションの方が、より簡潔で、管理性、拡張性にも優れています。

統合型モデルによる予測可能なビジネス サービスの配信

シスコでは、アプライアンス モデルに代わるソリューションを提供します。プロバイダーがサービスとキャパシティを容易に拡張できる、統合型サービス モデルです（図 2）。Cisco XR 12000 シリーズ ルータなどのインテリジェントなルーティング プラットフォームを使用すると、サービス プロバイダーはコスト効果を保ちつつ次の要件を満たすことができます。

• システムの常時稼働：システムを使用する企業は、常に稼動しているサービスを必要とします。
• マルチサービス QoS およびスケーラビリティ：音声、TelePresence などの遅延を抑制したいトラフィックを優先し、ユーザ間での干渉を防ぐために、QoS が重要です。また、トラフィック量の増加に応じてネットワークを簡単に拡張できることも必要です。
• Virtual Output Queue（VOQ; 仮想出力キュー）による Head of Line Blocking（HoLB; 行頭ブロッキング）の回避：あるユーザが帯域幅を大量に使用しただけで、他のユーザと干渉してしまうことを防ぎます。
• 効率的なマルチキャスト パフォーマンス：ビジネス ビデオ トラフィック、特に E ラーニングなどでは、マルチキャスト プロトコルが多用されるケースが多々あります。
• セキュアな仮想化：ルーティング プラットフォームを複数の「サブルータ」に分割し、効率性を向上させることが可能でなければなりません。実質的に 1 つのハードウェア シャーシを複数のルータ（それぞれ固有のオペレーティング システム、ルート プロセッサなどを使用）で共有します。
• 統合型のサービス機能：セッション ボーダー コントロール、ファイアウォールなどのアドバンスト サービスは、ルータに直接組み込まれているのが理想的です。

図 2 シスコの統合型サービス モデル
※ 画像をクリックすると、大きく表示されます。

システムの常時稼働

ユーザ トラフィックが廃棄されるような状況が発生すると、ただちに解約や高額な違約金といった結果を招きます。Cisco IOS® XR ソフトウェアは、マイクロカーネル ベースのオペレーティング システムによる詳細なプロセスの独立性、障害の封じ込め、および分離を提供します。このような独自の機能により、Cisco XR 12000 シリーズは、サービスを中断させずにメンテナンス、アップグレード、機能強化、および拡張を行うことができます。Cisco XR 12000 シリーズの分散アーキテクチャおよび冗長コンポーネントの組み合わせにより、Cisco IOS XR ソフトウェアは「常時オン」の運用をサポートするキャリアクラスのインフラストラクチャを実現します。主要なハイ アベイラビリティ機能は、次のとおりです。

• リダンダント電源、ファン、コントローラ、および処理要素
• データ、コントロール、および管理プレーンを分離した分散アーキテクチャ
• 冗長性、障害検出、分離、耐障害性、および回復におけるプロセス管理
• ノンストップ フォワーディング（NSF）およびルーティング/シグナリング プロトコルのグレースフル リスタート拡張機能をサポートする In Service Software Upgrade（ISSU）
• 活性挿抜（Online Insertion and Removal; OIR）機能によるホットスワップ可能なハードウェアのサポート
• パリティまたは Error-Correction-Code（ECC）メモリによるハードウェア メモリのエラー検出と修正

マルチサービス QoS とスケーラビリティ

Cisco XR 12000 シリーズの分散処理インテリジェンス、安定した QoS、およびマルチキャスト メカニズムにより、プロバイダーは IP Service Engine（ISE）ラインカード（図 3）を使用して、予測可能なパフォーマンスを維持しながらサービスとユーザの両面で拡張を行うことができます。ISE ラインカードの主な機能は次のとおりです。

• Cisco IOS XR ソフトウェアの処理インテリジェンスは、各 ISE ラインカード（すなわち、OS インフラストラクチャおよびアプリケーション、レイヤ 3 フォワーディング、ラインカード固有の制御機能、およびパケット処理）、およびシステムに搭載されたその他のルート プロセッサ（たとえば、Border Gateway Protocol [BGP; ボーダー ゲートウェイ プロトコル]、Intermediate System-to-Intermediate System [IS-IS] など）に分散されます。このような分散処理インテリジェンスによって、システムを拡張する際にソフトウェアによる制限が取り除かれ、ネットワーク オペレータはシステムに搭載したハードウェアの集約キャパシティを最大限に活用できます。
• ISE ラインカードは、業界で最も洗練された 2.5 および 10 Gbps Application-Specific Integrated Circuit（ASIC; 特定用途向け集積回路）を採用しています。ASIC は完全にプログラミング可能であり、マルチサービス次世代 IP ネットワークが必要とする、頻繁に変化する広範囲のレイヤ 3 フィーチャ セットをサポートします。
• 各 ISE ラインカードに装備された専用のキューイング ASIC は、ユーザ単位の優れた QoS を提供し、スケーラビリティやパフォーマンスに影響を与えずに、ビデオ、時間に影響されやすいデータ、および音声アプリケーションのジッタや遅延を防止します。
• Cisco IOS XR ソフトウェアのデータ、コントロール、およびマネジメント プレーン間のサービス分離アーキテクチャにより、サービスを中断せずに新しい機能を導入することができます。このモジュラ型ソフトウェア アーキテクチャでは、個々のフィーチャ セットのパッケージングによってサービスの導入が迅速化され、各コンポーネントを個別にインストール、更新、または削除することが可能です。

図 3 Cisco ISE ラインカードのマルチサービス QoS 機能
※ 画像をクリックすると、大きく表示されます。

仮想出力キュー

Head-of-Line Blocking（HoLB）は、出力ポートに輻輳があるすべてのシステムで発生の可能性がある問題です。複数の宛先への複数のパケットがひと同じキューを使用する場合に、この問題が発生します。特定のロケーションを宛先とするパケットは、その前のすべてのパケットが処理されてからでないと、スイッチ ファブリックを通過できません。これは、何本かの複数車線のハイウェイが 1 本の単線道路に合流する状況にたとえることができます。この場合最良の解決策は、これらの複数車線のハイウェイを 1 本の複数車線のハイウェイに合流させることです。

Cisco XR 12000 シリーズは HoLB を防ぐため、独自のマルチキュー実装を採用しています。Cisco 12000 シリーズ ラインカードに着信したパケットは、各ラインカードのフォワーディング テーブル内のフォワーディング情報によって決定されるスロット、ポート、およびサービス プライオリティ別の VOQ のいずれかに振り分けられます。一連のパケットが複数の送信元から 1 つのラインカードに送信される場合にも、他の出力インターフェイスを宛先とする別の VOQ 内の他のパケットは、従来のような HoLB の問題を起こさずにスイッチング ファブリック経由で送信することができます。図 4 は、ラインカード A および B へのパケットが、ラインカード C 宛てのパケットと無関係に送信可能であることを示す例です。

図 4 仮想出力キューの使用による HoLB の防止
※ 画像をクリックすると、大きく表示されます。

効率的なマルチキャスト パフォーマンス

スイッチング ファブリックは 次世代 IP ネットワーク（IP NGN）に対応する設計であるとともに、IP マルチキャストを必要とするサービスにも対応している必要があります。スイッチング ファブリックは次の機能により、IP マルチキャストに関連する従来の問題を克服します。

• IP パケットの大量複製を分散方式で（ファブリックとラインカードで）実行する、特殊なハードウェアの採用
• マルチキャスト トラフィック専用の個別のキュー（VOQ）を使用し、他のユニキャスト トラフィックへの影響を回避
• 部分的なマルチキャスト セグメントの作成が可能

Cisco XR 12000 シリーズは効率的なマルチキャスト トラフィックをサポートし、ラインカードだけにマルチキャスト プロトコルをサポートする負担がかからないようにします。

セキュアな仮想化

シスコのサービス分離アーキテクチャ（SSA; Service Separation Architecture）により、サービス プロバイダーは各ネットワークおよびサービス インスタンスをセキュアに分離しながら、複数のネットワークおよびサービスを 1 つの「仮想化された」プラットフォームに統合することができます。この統合により、あるサービス（たとえば、インターネット）でネットワークの異常が発生しても、それが別のサービス（たとえば、プライベート VPN）には影響しないことが保証されます。サービスとユーザが相互に分離され、最大限のセキュリティが確保されます。セキュアな仮想化による統合の利点として、このほかにも機能の透過性、最適な POP 設計、およびネットワーク要素数の削減による運用コストと導入コストの節減があります。Cisco SSA の主な機能は次のとおりです。

• Cisco XR 12000 シリーズ上の各論理ルーティング インスタンス間で、ネットワーク リソースおよびシステム リソースを物理的に完全分離
• ルーティング インスタンスごとにトラフィック フローとマネジメント プレーン/コントロール プレーン機能を分離

統合型のサービス配信

シスコの統合型サービス配信では、QoS、ダイナミック ルータ プロトコルの認識、ステートフル フェールオーバーなどのルータ特性を、サービス ブレードに継承させることが可能です。コマンドライン 1 つで特定のユーザにサービスを追加することができ、管理とプロビジョニングが簡素化されます。プラットフォーム全体を通じてパフォーマンスが予測可能で信頼性があり、1 つの OS しか必要としません。音声セッションまたは TelePresence セッションの確立に先立って、帯域幅を認識するコール アドミッション制御（CAC）により十分なリソースを確保できるので、サービス配信が強化されます。これとは対照的に、サービス配信用に外部のアプライアンスを使用すると、個別のプロビジョニング ステップと複数の OS 統合が必要になり、サービス パフォーマンスは最も能力の低いプラットフォームによって制限されます。CAC が欠落していると、ユーザ向けの品質を確保するだけの十分な帯域幅がないまま、サービスが有効になる可能性があります。シスコの統合型サービス配信の主な利点は、次のとおりです。

• QoS およびハイ アベイラビリティ機能による、ルータからの予測可能なパフォーマンスの継承
• ルータのデータ パスと、Cisco IOS XR セッション ボーダー コントローラ（SBC）および仮想ファイアウォール サービスの統合（図 5）
• 簡素化された管理と運用、および総所有コスト（TCO）の削減

Cisco XR 12000 シリーズでは、ファイアウォール、セッション ボーダー コントロールなどのサービスは仮想化され、マルチサービス ブレードの使用によってサポートされます。

図 5 アプライアンスベースのサービス配信とシスコの統合型サービス配信

シスコのモデルは、ネットワーク オペレータに運用上のさまざまな利点を提供します。

• 動作確認と統合：統合ソリューションは、特性がわかりやすく導入が容易です。統合のための余分な作業や動作確認は不要です。
• メンテナンス：1 台のプラットフォームが必要なすべてのサービス機能をサポートするので、ラック スペース、電力消費、およびスペアが最小限で済みます。
• ソフトウェア：メンテナンスが必要なソフトウェア バージョンは 1 つだけです。ISSU により、サービスを中断させずにアップグレードを実行できます。
• SLA パフォーマンス：パフォーマンス特性がわかりやすく、IP SLA などのツールを使用して計測可能です。
• ハイ アベイラビリティ：ソリューションには完全な冗長性があり、サービス ブレードはステートフル フェールオーバーをサポートします。
• プロビジョニング：複数の機能を 1 台のプラットフォームに組み合わせることで、運用とプロビジョニングが大幅に簡素化されます。コマンドライン 1 つで、仮想ファイアウォールまたはセッション ボーダー コントロールをパケット フローに追加することができます。さらに、QoS および ACL がすべてサービスに継承されるので、アプライアンスごとに複数のスタティック ルート、QoS、および ACL を設定する必要がありません。

表 1 に、2 種類のソリューションの詳しい比較を示します。シスコの統合型サービス モデルには、多くのアドバンテージがあることがわかります。

表 1 統合型モデルとアプライアンス モデルの比較

結論

サービス プロバイダー各社は、収益を拡大しカスタマー ベースを維持していくには、利幅の大きい高度なサービスをエンド ユーザに提供する必要があることを認識しています。多数のプラットフォームで構成された従来のネットワークでは、実装が複雑でソリューション全体のパフォーマンス特性を把握しにくいため、このようなサービスを提供するには莫大な運用コストが必要です。これとは対照的に、シスコの統合型サービス配信は予測可能なパフォーマンスと SLA 保証のある新規サービスを実現し、ネットワーク運用を簡素化します。