Cisco SCE8000 GBE インストレーション コンフィ ギュレーション ガイド

Cisco Service Control の概要

---

概要

この章では、Cisco Service Control ソリューションの一般的な概要について説明します（Cisco Service Control の概念とその機能）。

また、総合的な Cisco Service Control ソリューションを構成する Service Control Engine（SCE）プラットフォームのハードウェア機能とシスコ独自のアプリケーションについても概要を説明します。

• 「Cisco Service Control ソリューション」

• 「Cisco Service Control の機能」

• 「SCE プラットフォーム」

• 「管理および収集」

Cisco Service Control ソリューション

Cisco Service Control ソリューションでは、ハードウェアと専用のソフトウェア ソリューションが一体となって提供され、さまざまな運用面およびビジネス面の課題に対応します。サービス プロバイダーは SCE プラットフォームの使用により、インターネットおよび IP トラフィックの分類、分析、および制御をサポートします。

サービス コントロールを使用すると、サービス プロバイダーは次のことが実現できます。

• 既存インフラストラクチャの活用

• マルチギガビット回線のワイヤ速度での IP ネットワーク トラフィックの分析、課金、および制御

• マージンの高いコンテンツベース サービスの識別と絞り込みおよびそれらのサービスの提供

アクセスおよび帯域幅が必需品となるのに伴い、価格は下落を続けて利益は消滅しました。現在、サービス プロバイダーは、トラフィックやネットワーク上のサービスからより多くの収益を生み出せるように、付加価値のあるサービスを提供する必要があることを認識しています。

Cisco Service Control ソリューションを使用することで、サービス プロバイダーは提供するサービスの詳細なモニタリング、正確でリアルタイムな制御、さらにアプリケーションの認識を通して、IP サービスから利益を得ることが可能になります。

Cisco Service Control の機能

Cisco Service Control ソリューションのコアはネットワーク ハードウェア デバイス、つまり Service Control Engine（SCE）です。SCE プラットフォームは、サービス コントロール ソリューションを提供するために広範囲のアプリケーションをサポートします。主な機能は次のとおりです。

• サブスクライバとアプリケーションの認識：IP トラフィックのアプリケーションレベルまで浸透させることで、特定のサブスクライバの詳細な使用状況やコンテンツ状況をリアルタイムに認識して制御します。

– サブスクライバの認識：IP フローと特定のサブスクライバ間をマッピングする機能により、SCE プラットフォームにトラフィックを送信している各サブスクライバの状況を管理し、そのサブスクライバのトラフィックに適切なポリシーを実行します。

サブスクライバの認識は、DHCP や RADIUS サーバのようなサブスクライバ管理リポジトリと専用に統合させるか、もしくは RADIUS や DHCP トラフィックのスニフィングにより実行されます。

– アプリケーションの認識：アプリケーション プロトコル レイヤ（レイヤ 7）までトラフィックを認識し、分析する機能です。

バンドルされたフローを使用して実装されたアプリケーション プロトコル（制御フローおよびデータ フローを使用して実装された FTP など）の場合、SCE プラットフォームはフロー間のバンドリング接続を認識して、適切に処理します。

• ステートフルでリアルタイムなアプリケーションレイヤ トラフィック制御：詳細な帯域幅測定とそのシェーピング、クォータ管理、リダイレクトをはじめ、ステートフルでリアルタイムなアプリケーションレイヤ トラフィック トランザクション処理を使用した高度な制御機能を実行できます。これには高い適応力を持ったプロトコルとアプリケーションレベルのインテリジェンスが必要です。

• プログラマビリティ：新しいプロトコルを迅速に追加して、サービス プロバイダー環境に新しいサービスおよびアプリケーションを適応させることができます。プログラマビリティを実現するには、シスコの Service Modeling Language（SML）を使用します。

プログラマビリティにより、新しいサービスを迅速に配置し、ネットワーク、アプリケーション、またはサービスの拡張に合わせて容易にアップグレードできるようになります。

• 堅牢で柔軟性のあるバックオフィスの統合：プロビジョニング システムやサブスクライバ リポジトリ、課金システム、OSS システムをはじめ、サービス プロバイダーの既存のサードパーティ製のシステムと統合できます。SCE には、統合処理をすばやく行えるように、オープンで的確に文書化された Application Programming Interface（API; アプリケーション プログラミング インターフェイス）セットが用意されています。

• スケーラブルで高性能なサービス エンジン：これらのすべての操作をワイヤ速度で実行できます。

SCE プラットフォーム

プログラマブル ネットワーク デバイスである SCE ファミリは、IP トラフィック内のアプリケーション レイヤのステートフル フロー インスペクションを実行し、設定可能なルールに基づいてトラフィックを制御します。SCE プラットフォームは Application-Specific Integrated Circuit（ASIC; 特定用途向け集積回路）コンポーネントおよび Reduced Instruction Set Computer（RISC; 縮小命令セット コンピュータ）プロセッサを利用するネットワーク デバイスで、パケットの計算だけでなく、ネットワーク トラフィックの内容まで調べることができます。また、双方向トラフィック フローに対してプログラマブルなステートフル インスペクションを提供し、これらのフローにユーザの所有権をマッピングすることで、ネットワーク使用状況をリアルタイムに分類します。この分類を基にして、SCE プラットフォームは高度なトラフィック制御と帯域幅ポリシング機能を実行します。SCE プラットフォームは多くの帯域幅制御機能が終了したところで、さらに制御オプションやシェーピング オプションを提供します。オプションは次のとおりです。

• レイヤ 7 ステートフル有線速度パケット インスペクションおよび分類

• 次の内容をはじめ、600 以上のプロトコルとアプリケーションを確実にサポート

– 一般的なプロトコル：HTTP、HTTPS、File Transfer Protocol（FTP; ファイル転送プロトコル）、Telnet、Network News Transfer Protocol（NNTP）、Simple Mail Transfer Protocol（SMTP; シンプル メール転送プロトコル）、Post Office Protocol 3（POP3）、Internet Message Access Protocol（IMAP）、Wireless Application Protocol（WAP）など

– Peer-to-Peer（P2P）ファイル シェアリング：FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など

– P2P VoIP：Skype、Skinny、DingoTel など

– ストリーミングおよびマルチメディア：Real Time Streaming Protocol（RTSP）、Session Initiation Protocol（SIP）、HTTP ストリーミング、Real-time Transport Protocol（RTP）、Real Time Control Protocol（RTCP）など

• レポートや帯域幅制御を柔軟にするためのプログラマブルなシステム コア

• 透過的なネットワークおよび BSS と OSS の既存ネットワークへの統合

• 特定のカスタマーにトラフィックと使用状況を関連付けるサブスクライバ認識

図 1-1 に、ネットワーク内における SCE プラットフォームの一般的な配置例を示します。

図 1-1 ネットワーク上の SCE プラットフォーム

管理および収集

Cisco Service Control ソリューションには、そのあらゆる面を管理できるように、次のような管理コンポーネントを提供する全体管理インフラストラクチャが用意されています。

• ネットワーク管理

• サブスクライバ管理

• サービス コンフィギュレーション管理

これらの管理インターフェイスは、既存の OSS インフラストラクチャと簡単に統合できるように、標準的な管理規格に準拠して設計されています（図 1-2 を参照）。

図 1-2 サービス コントロール管理インフラストラクチャ