ホワイト ペーパー

サービス コントロール エンジン（SCE）による P2P トラフィック管理

ピアツーピア（P2P）トラフィックは、ネットワーク リソースを消費するだけで、新たな収益を生み出しはしません。現在、ブロードバンド帯域幅の 70 パーセント以上が、音楽、ゲーム、ビデオ、およびその他のコンテンツのダウンロードにより消費されていると推測されています。加入者のなかに P2P の利用者が増えると、ファイル サイズが大きくなっていることもあって、帯域幅の消費は増加しています。P2P アプリケーションの識別は簡単ではありません。P2P プロトコルによっては、異なるポートに動的にホップすることが可能なため、検出、モニタ、および制御が非常に困難になっています。既存のネットワーク デバイスおよびサービス制御テクノロジーの多くは、変化の激しい P2P プロトコルの特性を検出することができないため、サービス プロバイダーは、P2P アプリケーションの管理に対応できていません。ステートフルかつ詳細なパケット インスペクション機能を備えたサービス コントロール エンジン（SCE）を使用すれば、加入者およびアプリケーションを認識でき、P2P の識別、検出、および管理が可能になります。

概要

P2P ファイル交換アプリケーションが普及するにつれて、インターネット サービス プロバイダー（ISP）は、運用コストおよび投資コストの管理に関する新たな課題に直面するようになりました。同時に、P2P の問題にうまく対処すれば、ブロードバンド IP ネットワークの収益力を強化することもできます。P2P テクノロジーによって、ネットワーク リソースは大量消費され、使用パターンも変化しています。それに対し、現在のキャパシティ プロビジョニングでは、「ブロードバンド対応」のトラフィックにネットワークが最適化されているとはいえません。また、P2P ファイル交換が頻繁に使用されることで、ネットワークの輻輳とパフォーマンスの低下が発生し、最終的には顧客満足度が低下し、解約率の増加をもたらす危険性があります。

このホワイト ペーパーでは、P2P アプリケーションの普及に関する問題と、IP ネットワークへの影響について説明します。また、シスコのサービス コントロール ソリューションがネットワーク オペレータに提供するさまざまな解決策も示します。さらに、このような情報とサービス コントロール ポリシーを使用して、P2P トラフィックの使用状況に関するアカウンティング、モニタリング、および課金を行うための仕組みについても説明します。ISP は、SCE のプラットフォームが提供するハイ レベルのデータ抽出および表示機能を使用することで、これらのビジネス上の課題を適切に管理できます。また、侵入や不正として加入者に認識されないプロアクティブなポリシーを導入することで、顧客との関係をより強化することができます。

インターネット P2P は比較的新しいアプリケーションです。P2P を使用すると、分散型、動的、かつ匿名の論理ネットワークを構築し、公衆インターネット上で情報を交換することができます。「従来の」クライアント/サーバ モデルでは、既知のソースによりコンテンツと情報が要求側のクライアントに提供されますが、P2P アプリケーションは、さまざまな方法を使用して、ユーザが情報とコンテンツを検索して共有できるようにします。これらのファイルの多くには、音楽、動画、ソフトウェアなど、著作権のある資料が含まれています。

P2P クライアントは頻繁に変更され、地域によってはより一般的なものになっています。たとえば、WinMX は Unicode をサポートしているため、日本およびアジア諸地域で特に一般的です。その他の P2P プロトコルには、アプリケーション コンテンツに基づいた次のものがあります。一般的な P2P プロトコルの一部を次に示します。

• KaZaA
• Gnutella
• Winny
• WinMX
• eDonkey
• BiTorrent
• DirectConnect
• Manolito
• Kuro
• Soulseek
• Filetopia
• iTunes
• Napster
• Waste
• Mute
• Share

課題

P2P アプリケーションの普及により、著作権のある資料に対する所有者の権利が重視されるようになっています。それは、ISP にとって、ネットワーク容量と加入者管理の問題となっています。すべての IP ネットワークは、使用状況に対する前提があり、それに基づいて構築されています。この前提条件は、対象となる加入者ベースのサポートに必要なネットワーク容量およびリソースの分析または計算に使用されます。この分析は、サービス プロバイダーが投資回収率（ROI）モデルを維持するために必要です。P2P アプリケーションは、従来のクライアント/サーバ アプリケーションと動作が異なるため、既存のネットワーク インフラストラクチャが満たすように設計されているパラメータの許容範囲外にあります。

表 1 に、ネットワークを設計する際にサービス プロバイダーが考慮する項目の一部を示します。また、P2P テクノロジーがプロバイダーの基本的な設計概念に与える影響も示します。

表 1 ネットワークを設計する際に ISP が考慮するポイント

個別のネットワーク アーキテクチャとトポロジーを使用することで、サービス プロバイダーは、ネットワークへの P2P トラフィックの影響を判断できます。P2P アプリケーションの使用によって発生する一般的な障害が原因となって、次のような問題が生じます。

• 共有ケーブル インフラストラクチャの物理属性：ケーブル High-Speed Data（HSD）プロバイダーは、アップストリーム ネットワーク リソースの使用量に制限があるため、コストのかかる設定プロセス（ファイバ ノード分割）を使用して、容量を拡張する必要があります。P2P アプリケーションによってアップストリーム データが大幅に増えると、ケーブル HSD プロバイダーにとっては、コストとメンテナンスの両方の面で問題が発生します。
• 課金：P2P トラフィックが、ローカル サービス プロバイダー（海外のリンクを使用して独自の IP ネットワークをインターネットに接続するプロバイダーなど）の高価なネットワーク アクセス ポイントを通過するという問題が発生します（同じネットワーク上の加入者間でのローカル ファイル交換は、それほど問題ではありません）。

サービス プロバイダーは、P2P の普及をもはや無視できない状態になっています。P2P アプリケーションは、ネットワーク トラフィック パターン、キャパシティ プランニング、およびインフラストラクチャのアップグレードに多大な影響を与えます。P2P の使用が増えるにつれて、ネットワークの輻輳も増加するため、すべてのユーザとアプリケーションに対してパフォーマンスの低下が起こります。

ダイヤルアップ アクセスまたは競合他社と比較した場合、ネットワークの回線速度は、ブロードバンド プロバイダーにとって大きなセールス ポイントです。サービス プロバイダーは、在宅勤務者と SOHO 加入者を増やすためにも、予測可能なパフォーマンスを保証する必要があります。しかし、P2P アプリケーションの使用の増加により、サービス プロバイダーのネットワーク設計とサービスレベル保証契約（SLA）という前提の両方に脅威がもたらされます。

ソリューション

シスコシステムズの SCE を使用すると、サービス プロバイダーは、帯域幅を必要とするアプリケーションを管理および制御し、攻撃的な P2P アプリケーションによって生じる問題に対処できます。P2P アプリケーションは、使用可能な帯域幅を消費するように設計されているため、サービス プロバイダーは、存在しない需要のために増加を予測してリンク容量を追加することになってしまいます。そのため、ネットワークの管理と拡張に必要な追加コストをカバーできる新たな収益が見込めない場合、コストと収益のバランスがとれない状態が続くことになります。

サービス プロバイダーは、この状況を回避するために、次のことを実行する必要があります。

• ネットワークの輻輳を発生させている、またはコストを増やしている P2P トラフィックを検出して、その影響を抑制する
• ヘビー ユーザを特定する
• ネットワーク トラフィックの増加に伴うコストをカバーする新たな加入プランを作成する

同時に、加入プランを変更して使用ポリシーを厳しく制限して実装する際に、サービス プロバイダーは加入者との関係が悪化することがないよう配慮する必要があります。加入者は、無制限の使用または定額制の課金モデルに慣れているため、事業計画を改訂した場合、それを受け入れられるように調整しなければなりません。SCE を使用すれば、プロバイダーはさまざまなオプションを使用して、悪用の防止、既存のネットワーク投資の活用、高帯域幅アプリケーションの適切な管理、P2P アプリケーションを使用する加入者の代替サービスへの乗り換えの動機付けを行うことが可能になります。

SCE は、使用状況を詳細に分析して、P2P トラフィックの制御と管理を行う機能を豊富に備えたツールを提供しています。これらのツールを利用することで、プロバイダーはアプリケーション レベルのトラフィックを最適化できます。SCE は、次のことを実行できます。

• P2P トラフィックを識別および分類し、正確に把握して制御する
• 他の IP トラフィックに影響を与えたり、加入者との関係を悪化させることなく、過度の P2P トラフィックによって発生した問題に対処するポリシーを実行する

これは簡単に聞こえるかもしれませんが、このような事業目標を従来の方法で実現するのは困難です。

P2P トラフィックの識別

サービス プロバイダーは、ネットワークで実行されている P2P トラフィックの性質を理解し、その使用を制御するために、まず P2P 関連のパケットを識別して、他の IP トラフィックと区別するためのツールを用意する必要があります。ただし、P2P アプリケーションで使用される通信プロトコルの多くは、他の通信プロトコルとは異なる方法を使用するため、従来の方法で検出するのは非常に困難です。特に、P2P プロトコルの多くは既知の静的なポート番号を使用するのではなく、有効なポート番号を動的に使用したり、他のアプリケーション用に予約されているポートを使用したりすることで、プロトコル自体をマスキングしています。たとえば、KaZaA は、HTTP Web ブラウジングの通信用に予約されているポート 80 を使用します。これにより、ファイアウォールおよびネットワーク パケット フィルタを通過できます。このため、単純なポートベースの分類を使用しても、P2P トラフィックを識別、追跡、または制御することはできません。

P2P アプリケーションの人気は高まりつつあります。新しい P2P アプリケーションは、オンライン化されると異なるプロトコルを使用するため、サービス プロバイダーは効果的なサービス コントロール ソリューションを作成し、新たなプロトコルを検出しなければなりません。また、そのソリューションは完全に拡張可能およびプログラム可能である必要があります。P2P トラフィックの識別および分類に使用されるメカニズムは、常に変化するアプリケーション環境に容易に適応できなければなりません。

スマート ポリシーによる P2P トラフィックの制御

限定的過ぎるポリシーを使用した場合、加入者が疎外感を感じるというリスクがあります。高度な SCE ソリューションが提供する詳細な分析および制御機能を使用すると、「スマート ポリシー」を活用できるようになります。これには、次のような例があります。

• 輻輳発生時に P2P トラフィックの優先順位を下げる
• ダウンストリーム トラフィック（ファイルのダウンロード）を制限せずに、アップストリーム トラフィック（ファイルのアップロード）を抑制する
• 日または週の特定の期間（日中や週末など）に P2P アクセスを制限する
• コストのかかるピアリング ポイントまたはトランジットを通過する P2P トラフィックを制限する
• フレキシブルな追加料金プランを提供する
• P2P トラフィックの割り当て量を設定し、割り当て量を超えた場合に P2P トラフィックを抑制することで、他のアプリケーションへの影響を抑制する
• オプションの P2P「ワイズ オン デマンド」を実現する追加料金プランを提供する

これらの「スマート ポリシー」を実装するには、既存の QoS、キューイング、およびシェーピング メカニズムでは不十分です。P2P トラフィックを識別できないため、P2P アプリケーションを切り離して制御し、Web ブラウジング、VPN、E メールなどの他のアプリケーションと区別することはできません。

SCE テクノロジーは、加入者およびアプリケーションの認識により、既存のトランスポート ネットワークを強化します。プロバイダーは、加入者の識別、アプリケーションの分類、アプリケーション レベルのトラフィック最適化の適用、個々のアプリケーションへの課金などをネットワークで実行できるようにすることで、トラフィックの大量消費を適切に管理および制御し、個々の加入者のニーズを満たす適切なサービスを提供することができます。これは、利益の確保へとつながります。

高度なサービス コントロール ソリューションによるサポート

SCE テクノロジーは、最新の専用ネットワーク デバイスであり、P2P アプリケーションの使用状況と、過度の帯域幅消費を検出および制御します。また、レイヤ 7 のステートフルかつ詳細なパケット インスペクション機能をプラットフォームで実施することにより、P2P トラフィックを正確に識別して、「不正な加入者」を特定できます。さらに、プラットフォームの高度なトラフィック管理および制御機能を使用して、加入者の疎外感を発生させないようにしながら、過度の帯域幅消費を抑制および緩和できます。プロバイダーは、P2P トラフィックの制御など、限定的なポリシーを実行することで、音楽やビデオのダウンロード機能を利用する加入者との関係を悪化させるような二者択一を強制されることもなくなります。

ステートフルかつ詳細なパケット インスペクション機能

サービス コントロール ソリューションは、リアルタイムのトラフィック分類、アカウンティング、および制御を行うように設計された、独自のアーキテクチャを備えています。ステートフルかつ詳細なパケット インスペクションをマルチギガビットの速度で実行するためには、ネットワーク上での通信の状態を保持し、アプリケーション層またはレイヤ 7 のネットワーク層を介してすべてのデータ パケットの詳細な検査を実行する、専用のハードウェア アーキテクチャを搭載する必要があります。これにより、2 つのネットワーク ホスト間で最初にメッセージが交換されたときに発生した特定の P2P アプリケーション シグニチャを検出し、そのトラフィックの通信をすべて分類できるソリューションを作成できます。

SCE プラットフォームは、すべての加入者、および使用される各アプリケーションとプロトコルについて、使用状況の統計を生成します。これにより、サービス プロバイダーは、「不正な加入者」をリアルタイムで識別できます。このソリューションによって生成される情報を使用して、ネットワーク アクティビティに関するわかりやすい詳細なレポートを作成できます。これには、次のものがあります。

• 最大量を使用する消費者（最もアクティブな加入者の識別）
• 加入者の詳細な使用状況（特定の加入者によるネットワークの使用状況）を表示することで、ネットワーク アクティビティをわかりやすく視覚化し、ネットワークを悪用する加入者、悪用の方法、悪用を抑制するための最適な制御ポリシーを識別します。

すべての加入者についてネットワークでの使用パターンを把握し、大量のトラフィックを作成している加入者を識別するのに、この情報は重要です。

リアルタイムの制御に対応したプログラム可能なソリューション

SCE プラットフォームのプロトコル分類メカニズムは、非常に柔軟性が高く、プログラム可能なため、ネットワーク デバイスのアップグレードに通常かかる時間よりもはるかに短い時間で新しいコードへのアップグレードを迅速かつ確実に実行できます。これは、新たな P2P プロトコルを検出するための重要なポイントとなります。P2P プロトコルは、新しいアプリケーションのリリースや既存のアプリケーションの新しいバージョンがかなり頻繁に更新されるためです。

SCE による高度な P2P 制御

SCE プラットフォームのプロアクティブなトラフィック制御および帯域幅管理機能を使用すると、非常に効果的かつ優れた操作性で、P2P トラフィックおよび不正な加入者により発生した負荷を緩和し、スマートな制御ポリシーを作成することができます。詳細な分析とアプリケーション レベルのトラフィック最適化により、P2P だけでなくプロバイダーのネットワークで稼働するほぼすべての IP アプリケーションを処理する適切なポリシーを設定することもできます。P2P の場合、SCE ソリューションによって可能なポリシー展開には、次のものがあります。

• レート リミットの集約：P2P トラフィックを、使用可能な帯域幅の一定の割合に制限します。これは、加入者間で公平ではありませんが、VPN、ブラウジング、ストリーミングなど、その他のネットワーク アクティビティにおける過度の P2P トラフィックによって発生したパフォーマンスの低下を解消できます。
• アップストリーム制御の制限：アップストリーム P2P トラフィック（ファイルのアップロード）を管理して、ダウンストリーム トラフィック（ファイルのダウンロード）が中断しないようにします。これは、輻輳状態のアップストリーム リンクを緩和する一方で、ファイルのダウンロードを停止することがないため、加入者への制限は少なくなります。アップストリーム データを制限すると、TCP 接続が減速し、ダウンロードだけでなくアップロードも含めて、すべてのファイル転送に悪影響を及ぼすため、このポリシーでは、P2P アップロードを切り離して制御することが不可欠です。
• 宛先ベースの分類：コストのかかる、または特に輻輳したリンク、ピアリング ポイント、またはトランジット接続（コストのかかる海外のリンクなど）を使用するトラフィックを制限することで、コストのかかる接続での P2P トラフィック関連コストを削減できます。
• 使用時間帯ポリシー：SCE プラットフォームは、日または週のある時間帯に、P2P の使用に異なる制限を適用するように設定できます。これにより、E メール、VPN など、その他のミッションクリティカルで帯域幅の影響を受けやすいアプリケーションが使用されているときに、P2P トラフィックによって発生する輻輳を緩和できます。このようなポリシーを使用することで、自動的にネットワークの使用を別の時間帯に変更するようユーザに促すことができます。
• 加入者アプリケーションの割り当て：SCE テクノロジーは、1 日当たりの割り当て量など、特定の期間のバイト使用量に上限を設けて（バイト キャップ）、その後のアクセスを完全にブロックしたり、最小限に抑えることができます。プラットフォームは、これらの割り当てをアプリケーション レベルで実行できます。つまり、バイト キャップを P2P トラフィックに限定して実行することで、P2P バイトが大量に消費されても、VPN、E メールなど、他の重要なアプリケーションへの加入者アクセスが失われないようにします。
• 加入者の動的ポリシー：SCE の加入者認識機能を利用することで、加入者が独自にアカウントを制御できる動的なポリシーを実装することもできます。たとえば、サービス プロバイダーは、追加料金の支払いにより無制限の P2P アクセスが可能になる加入者パッケージを設定したり、加入者が必要に応じて追加の帯域幅を購入できる「バンドワイズ オンデマンド」システムを開発することができます。このようなサービスにより、加入者は独自にアカウントを管理することができ、サービス プロバイダーは新たな収益源を確保できます。

結論

P2P 加入者によるネットワーク リソースの大量消費および P2P アプリケーションの普及のために、プロバイダーのブロードバンド ネットワークには大きな負荷がかかっています。サービス プロバイダーは、高帯域幅を使用するユーザを管理して、顧客満足度と加入者全体のユーザ エクスペリエンスを維持する必要があります。SCE テクノロジーは、コストのかかる容量のアップグレードやファイバ ノードの分割を回避しながら P2P の問題に対処し、新たなビジネス チャンスを生み出すこともできる、コスト効率に優れた理想的な手段です。

SCE プラットフォームの主な機能は、次のとおりです。

• 各ネットワーク接続の状態を追跡し、アプリケーションまたはレイヤ 7 のトラフィック分析を実行することで、P2P などのトラフィックを確実かつ正確に分類します。
• プログラム可能なアーキテクチャにより、P2P アプリケーションおよびプロトコルのアップデートに対しても迅速に対応できます。
• マルチメガビットの速度でトラフィック フローを追跡できるため、最も複雑なポリシーを実行しながらでも、非常に優れたパフォーマンスを提供できます。
• 既存のネットワーク機器およびインフラストラクチャへの投資を保護しながら、ネットワークの再設定を最小限に抑えたトランスペアレントなネットワーク オーバーレイを提供します。