この章では、Cisco Service Control ソリューションの一般的な概要について説明します(Cisco Service Control の概念とその機能)。
また、総合的な Cisco Service Control ソリューションを構成する Service Control Engine(SCE)プラットフォームのハードウェア機能とシスコ独自のアプリケーションについても概要を説明します。
Cisco Service Control ソリューションでは、ハードウェアと専用のソフトウェア ソリューションが一体となって提供され、さまざまな運用面およびビジネス面の課題に対応します。サービス プロバイダーは SCE プラットフォームの使用により、インターネットおよび IP トラフィックの分類、分析、および制御をサポートします。
サービス コントロールを使用すると、サービス プロバイダーは次のことが実現できます。
• マルチギガビット回線のワイヤ速度での IP ネットワーク トラフィックの分析、課金、および制御
• マージンの高いコンテンツベース サービスの識別と絞り込みおよびそれらのサービスの提供
アクセスおよび帯域幅が必需品となるのに伴い、価格は下落を続けて利益は消滅しました。現在、サービス プロバイダーは、トラフィックやネットワーク上のサービスからより多くの収益を生み出せるように、付加価値のあるサービスを提供する必要があることを認識しています。
Cisco Service Control ソリューションを使用することで、サービス プロバイダーは提供するサービスの詳細なモニタリング、正確でリアルタイムな制御、さらにアプリケーションの認識を通して、IP サービスから利益を得ることが可能になります。
住宅およびビジネスのカスタマーをターゲットとするアクセス技術(Digital Subscriber Line(DSL; デジタル加入者線)、ケーブル、モバイルなど)を持つサービス プロバイダーは、拡張 IP サービスによってサービスを差別化しながら、既存インフラストラクチャから最大限の利益を上げる新しい方法を見つける必要があります。
Cisco Service Control Application for Broadband(SCA BB)は、既存のネットワークに次のようなサービス制御とインテリジェンスのレイヤを追加します。
• 容量計画のための、サブスクライバ レベルおよび集約レベルでのネットワーク トラフィックのレポートおよび分析
• カスタマーが直感的に理解できる層状のアプリケーション サービスを提供し、アプリケーションの Service Level Agreement(SLA; サービス レベル契約)を保証
• 各タイプのカスタマー、コンテンツ、またはアプリケーション向けのさまざまなサービス レベルの実装
• Acceptable Use Policy(AUP; アクセプタブル ユース ポリシー)に違反しているネットワークの悪用者を特定
• ピアツーピア トラフィック、Network News Transfer Protocol(NNTP)トラフィック、およびスパムの悪用者を特定および管理
• 既存のネットワーク要素や Business Support System(BSS)/Operational Support System(OSS)とサービス コントロール ソリューションを簡単に統合
Cisco Service Control ソリューションのコアはネットワーク ハードウェア デバイス、つまり Service Control Engine(SCE)です。SCE プラットフォームは、サービス コントロール ソリューションを提供するために広範囲のアプリケーションをサポートします。主な機能は次のとおりです。
• サブスクライバとアプリケーションの認識:IP トラフィックのアプリケーションレベルまで浸透させることで、特定のサブスクライバの詳細な使用状況やコンテンツ状況をリアルタイムに認識して制御します。
– サブスクライバの認識:IP フローと特定のサブスクライバ間をマッピングする機能により、SCE プラットフォームにトラフィックを送信している各サブスクライバの状況を管理し、そのサブスクライバのトラフィックに適切なポリシーを実行します。
サブスクライバの認識は、DHCP や RADIUS サーバのようなサブスクライバ管理リポジトリと専用に統合させるか、もしくは RADIUS や DHCP トラフィックのスニフィングにより実行されます。
– アプリケーションの認識:アプリケーション プロトコル レイヤ(レイヤ 7)までトラフィックを認識し、分析する機能です。
バンドルされたフローを使用して実装されたアプリケーション プロトコル(制御フローおよびデータ フローを使用して実装された FTP など)の場合、SCE プラットフォームはフロー間のバンドリング接続を認識して、適切に処理します。
• ステートフルでリアルタイムなアプリケーションレイヤ トラフィック制御:詳細な帯域幅測定とそのシェーピング、クォータ管理、リダイレクトをはじめ、ステートフルでリアルタイムなアプリケーションレイヤ トラフィック トランザクション処理を使用した高度な制御機能を実行できます。これには高い適応力を持ったプロトコルとアプリケーションレベルのインテリジェンスが必要です。
• プログラマビリティ:新しいプロトコルを迅速に追加して、サービス プロバイダー環境に新しいサービスおよびアプリケーションを適応させることができます。プログラマビリティを実現するには、シスコの Service Modeling Language(SML)を使用します。
プログラマビリティにより、新しいサービスを迅速に配置し、ネットワーク、アプリケーション、またはサービスの拡張に合わせて容易にアップグレードできるようになります。
• 堅牢で柔軟性のあるバックオフィスの統合:プロビジョニング システムやサブスクライバ リポジトリ、課金システム、OSS システムをはじめ、サービス プロバイダーの既存のサードパーティ製のシステムと統合できます。SCE には、統合処理をすばやく行えるように、オープンで的確に文書化された Application Programming Interface(API; アプリケーション プログラミング インターフェイス)セットが用意されています。
プログラマブル ネットワーク デバイスである SCE ファミリは、IP トラフィック内のアプリケーション レイヤのステートフル フロー インスペクションを実行し、設定可能なルールに基づいてトラフィックを制御します。SCE プラットフォームは Application-Specific Integrated Circuit(ASIC; 特定用途向け集積回路)コンポーネントおよび Reduced Instruction Set Computer(RISC; 縮小命令セット コンピュータ)プロセッサを利用するネットワーク デバイスで、パケットの計算だけでなく、ネットワーク トラフィックの内容まで調べることができます。また、双方向トラフィック フローに対してプログラマブルなステートフル インスペクションを提供し、これらのフローにユーザの所有権をマッピングすることで、ネットワーク使用状況をリアルタイムに分類します。この分類を基にして、SCE プラットフォームは高度なトラフィック制御と帯域幅ポリシング機能を実行します。SCE プラットフォームは多くの帯域幅制御機能が終了したところで、さらに制御オプションやシェーピング オプションを提供します。オプションは次のとおりです。
• レイヤ 7 ステートフル有線速度パケット インスペクションおよび分類
• 次の内容をはじめ、600 以上のプロトコルとアプリケーションを確実にサポート
– 一般的なプロトコル:HTTP、HTTPS、File Transfer Protocol(FTP; ファイル転送プロトコル)、Telnet、Network News Transfer Protocol(NNTP)、Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)、Post Office Protocol 3(POP3)、Internet Message Access Protocol(IMAP)、Wireless Application Protocol(WAP)など
– Peer-to-Peer(P2P)ファイル シェアリング:FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など
– P2P VoIP:Skype、Skinny、DingoTel など
– ストリーミングおよびマルチメディア:Real Time Streaming Protocol(RTSP)、Session Initiation Protocol(SIP)、HTTP ストリーミング、Real-time Transport Protocol(RTP)、Real Time Control Protocol(RTCP)など
• レポートや帯域幅制御を柔軟にするためのプログラマブルなシステム コア
• 透過的なネットワークおよび BSS と OSS の既存ネットワークへの統合
• 特定のカスタマーにトラフィックと使用状況を関連付けるサブスクライバ認識
図 1-1 に、ネットワーク内における SCE プラットフォームの一般的な配置例を示します。
Cisco Service Control ソリューションには、そのあらゆる面を管理できるように、次のような管理コンポーネントを提供する全体管理インフラストラクチャが用意されています。
これらの管理インターフェイスは、既存の OSS インフラストラクチャと簡単に統合できるように、標準的な管理規格に準拠して設計されています(図 1-2 を参照)。
Cisco Service Control ソリューションは、ネットワーク全体に Fault, Configuration, Accounting, Performance, Security(FCAPS; 障害、設定、アカウンティング、パフォーマンス、セキュリティ)管理を提供します。
ネットワーク管理には、次の 2 つのインターフェイスがあります。
• コマンドライン インターフェイス(CLI):CLI はコンソール ポートまたは Telnet 接続からアクセス可能で、設定やセキュリティ機能に使用します。
• Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル):障害管理(SNMP トラップ経由)およびパフォーマンス モニタリング機能を提供します。
Cisco Service Control Application for Broadband(SCA BB)が異なるサブスクライバにポリシーを適用していて、サブスクライバごとの使用状況をトラックする場合、Cisco Service Control Management Suite(SCMS)Subscriber Manager(SM)を OSS と SCE プラットフォーム間をつなぐミドルウェア ソフトウェアとして使用できます。サブスクライバ情報は、SM データベースに格納され、実際のサブスクライバ配置に従って複数のプラットフォーム間で配信できます。
SM は、ネットワーク ID をサブスクライバ ID にマッピングすることでサブスクライバを認識します。また、RADIUS や DHCP サーバのような Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)デバイスを統合する専用の統合モジュールを使用することで、サブスクライバ情報を取得できます。
サブスクライバ情報は、次の 2 つの方法のどちらかを使用して取得できます。
• Push Mode:SM は、サブスクライバのログオン時に自動的に SCE プラットフォームへサブスクライバ情報をプッシュします。
• Pull Mode:SM は、SCE プラットフォームのクエリーに応じて SCE プラットフォームへサブスクライバ情報を送信します。
サービス コンフィギュレーション管理では、アプリケーションの一般的なサービス定義を設定できます。トラフィック分類、アカウンティングとレポート、および制御関連が設定されたサービス コンフィギュレーション ファイルが作成され、SCE プラットフォームに適用されます。SCA BB のアプリケーションには、これらのファイルを自動的に SCE プラットフォームに配信できるツールが用意されています。このような標準ベースのアプローチを使用することにより、広大なネットワーク内で多数のデバイスを簡単に管理できます。
サービス コントロールには Graphical User Interface(GUI; グラフィカル ユーザ インターフェイス)が用意されており、これらのファイルの編集および作成を実行できます。また、これらのファイルの作成を自動化できる一連の API も用意されています。
1. SCE プラットフォームの分析およびデータ処理の各機能を実行すると Raw Data Record(RDR; 未加工データ レコード)が生成され、RDR は Transmission Control Protocol(TCP; トランスミッション コントロール プロトコル)ベースの簡易プロトコル(RDR-Protocol)を使用して転送されます。
2. RDR は、SCMS Collection Manager により処理されます。
3. Collection Manager ソフトウェアは収集システムで、1 つまたは複数の SCE プラットフォームから RDR を受信します。Collection Manager は収集したレコードを、そのいずれかのアダプタで処理します。各アダプタは RDR に特殊な処理を行います。
RDR には、システムの設定に応じた各種情報と統計情報が含まれています。RDR は大きく次の 3 つのカテゴリに分けられます。
• トランザクション RDR: トランザクション ごとに生成されるレコードです。この場合トランザクションとは、ネットワーク トラフィックで検出される 1 つのイベントを意味します。トランザクションの識別情報は、個々のアプリケーションおよびプロトコルにより異なります。
• サブスクライバ使用状況 RDR:サブスクライバごとに生成されるレコードです。サブスクライバにより生成された既定期間におけるトラフィックの状況を表します。
• リンク RDR:リンクごとに生成されるレコードです。既定期間におけるリンク上で伝送されたトラフィックの状況を表します。