Cisco Service Control の概要
Cisco Service Control ソリューション
Cisco Service Control ソリューションは、さまざまなサービス コントロールの課題を解決するハードウェアおよび特定のソフトウェア ソリューションの組み合わせで実現されます。サービス プロバイダーは SCE プラットフォームを使用してインターネットおよび IP トラフィックの分類、分析、および制御をサポートできます。
Service Control により、サービス プロバイダーは次のことが可能になります。
• 既存インフラストラクチャに投資できます。
• マルチギガビット ワイヤ回線速度で IP ネットワーク トラフィックを分析、課金、および制御できます。
• 余裕のあるコンテンツベース サービスを識別および実現できます。
電気通信業界の低迷が示すように、IP サービス プロバイダーは、利益を上げるためにビジネス モデルを再編する必要があります。プロバイダーは巨大なデータ リンクを構築するために莫大な資金を投入してきたため、多額の負債を抱え、コストは上昇しました。その一方で、アクセスおよび帯域幅という商品の価格は継続的に下落し、利益は消滅しました。現在、サービス プロバイダーは、付加価値のあるサービスを提供して、ネットワーク上で稼動するトラフィックやサービスからより多くの収入を得る必要があることを認識しています。
Cisco Service Control ソリューションを使用すれば、サービス プロバイダーは詳細なモニタリングと精度、リアルタイム制御、およびサービス提供時のサービス認識によって、IP サービスから利益を得ることができます。
ブロードバンド サービス プロバイダー向けのサービス コントロール
個人宅およびビジネス向けのユーザをターゲットとするアクセス技術(DSL、ケーブル、モバイル端末など)を提供するサービス プロバイダーは、強化された IP サービスによって差別化を図りながら、既存インフラストラクチャから最大限の収益を上げる新しい方法を見つける必要があります。
Service Control Application for Broadband を使用すると、既存ネットワークにサービス インテリジェンスおよび制御のレイヤが追加され、次のことが可能になります。
• 容量計画のための、サブスクライバ レベルおよび集約レベルでのネットワーク トラフィックのレポートおよび分析
• カスタマーが直感的に操作できる階層型アプリケーション サービスの提供、およびアプリケーションの Service Level Agreement(SLA; サービス レベル契約)の保証
• 各タイプのカスタマー、コンテンツ、またはアプリケーション向けのさまざまなサービス レベルの実装
• Acceptable Use Policy(AUP; アクセプタブル ユース ポリシー)に違反しているネットワーク悪用者の識別
• ピアツーピア トラフィック、NNTP(ニュース)トラフィック、およびスパム悪用者の識別および管理
• AUP の実施
• 既存のネットワーク要素、Business Support System(BSS)、および Operational Support System(OSS; オペレーション サポート システム)と Service Control ソリューションとの統合の簡素化
Cisco Service Control の機能
Cisco Service Control ソリューションの中心は、ネットワーク ハードウェア デバイスである Service Control Engine(SCE)です。SCE プラットフォームの中心機能は Service Control ソリューションを実現する幅広いアプリケーションをサポートしており、次の機能があります。
• サブスクライバおよびアプリケーション アウェアネス:アプリケーションレベルで IP トラフィックを調査することにより、サブスクライバ単位で使用率およびコンテンツを詳細かつリアルタイムに認識および制御することができます。
– サブスクライバ アウェアネス:IP フローと特定のサブスクライバを対応付けて、SCE プラットフォーム経由でトラフィックを送信している各サブスクライバの状態を維持したり、このサブスクライバ トラフィックに適切なポリシーを適用することができます。
サブスクライバ アウェアネス機能を実現するには、DHCP や RADIUS サーバなどのサブスクライバ管理リポジトリと統合するか、RADIUS または DHCP トラフィックをスニフィングします。
– アプリケーション アウェアネス:アプリケーション プロトコル レイヤ(レイヤ 7)までのトラフィックを認識および分析できます。
バンドルされたフローを使用して実装されたアプリケーション プロトコル(制御およびデータ フローを使用して実装された FTP など)の場合、SCE プラットフォームはフロー間のバンドリング接続を認識して、適切に処理します。
• アプリケーションレイヤでのステートフルなリアルタイム トラフィック制御:詳細な BandWidth(BW; 帯域幅)の測定やシェーピング、クォータ管理とリダイレクション、アプリケーション レイヤでのステートフルなリアルタイム トラフィック トランザクション処理の利用など、高度な制御機能を実行できます。そのためには、適応性の高いプロトコルおよびアプリケーション レベルのインテリジェンスが必要です。
• プログラマビリティ:新規プロトコルを迅速に追加し、サービス プロバイダー環境の新規サービスおよびアプリケーションに適応させることができます。プログラマビリティを実現するには、Cisco Service Modeling Language(SML)を使用します。
プログラマビリティにより、新規サービスを迅速に配置し、ネットワーク、アプリケーション、またはサービスの拡張に合わせて容易にアップグレードできます。
• 強固で柔軟性のあるバックオフィス統合:サービス プロバイダーで、プロビジョニング システム、サブスクライバ リポジトリ、課金システム、OSS システムなどの既存のサード パーティ製システムと統合できます。SCE には、マニュアルが整備された一連の公開 API が用意されているので、迅速な統合プロセスを実現できます。
• スケーラブルで高性能なサービス エンジン:以上の操作をワイヤ スピードで実行できる機能です。
SCE プラットフォームの説明
プログラマブル ネットワーク デバイスである SCE ファミリには、IP トラフィックのアプリケーションレイヤ ステートフルフロー インスペクションを実行したり、設定可能な規則に基づいてトラフィックを制御する機能があります。SCE プラットフォーム デバイスでは ASIC コンポーネントおよび Reduced Instruction Set Computer(RISC; 縮小命令セット コンピュータ)プロセッサを利用します。これにより、パケットをカウントするだけでなく、ネットワーク トラフィックの内容を詳細に調べることができます。
SCE プラットフォーム デバイスの特徴は次のとおりです。
• プログラム可能です。
• 双方向トラフィック フローのステートフル インスペクションを実行したり、これらのフローとユーザ所有権を対応付けることができます。
• ネットワーク使用率をリアルタイムで分類できます。この分類は SCE プラットフォームの高度なトラフィック制御および帯域幅シェーピング機能の基礎となります。
一般的な帯域幅シェーパ機能が適用されない条件下でも、SCE プラットフォームは次のような制御およびシェーピング オプションを提供します。
• レイヤ 7 のワイヤ速度でのステートフル パケット インスペクションおよび分類
• 次のような 600 を超えるプロトコルおよびアプリケーションの確実なサポート
– 一般:HTTP、HTTPS、FTP、Telnet、Network News Transfer Protocol(NNTP)、Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)、Post Office Protocol 3(POP3)、Internet Message Access Protocol(IMAP)、Wireless Application Protocol(WAP)など
– Peer-to-Peer(P2P; ピアツーピア)ファイル共有:FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など
– P2P VoIP:Skype、Skinny、DingoTel など
– ストリーミングおよびマルチメディア:Real Time Streaming Protocol(RTSP)、Session Initiation Protocol(SIP)、HTTP ストリーミング、Real Time Protocol(RTP)/Real Time Control Protocol(RTCP)など
• プログラム可能なシステム コアによる、柔軟性のあるレポートおよび帯域幅の制御
• トランスペアレントなネットワークおよび BSS/OSS と既存ネットワークの統合
• サブスクライバ アウェアネスによる、トラフィックおよび使用率と特定のカスタマーとの関連付け
図 1-1 に、ネットワーク内の一般的な SCE プラットフォーム配置例を示します。
図 1-1 ネットワーク内の SCE プラットフォーム
管理および収集
Service Control ソリューションには、Service Control ソリューションのあらゆる面を管理する、次の管理コンポーネントを備えた完全な管理インフラストラクチャが含まれています。
• ネットワーク管理
• サブスクライバ管理
• Service Control 管理
これらの管理インターフェイスの設計目的は、一般的な管理基準に準拠して、既存 OSS インフラストラクチャとの統合を容易にすることです(図 1-2 を参照)。
図 1-2 Service Control 管理インフラストラクチャ
ネットワーク管理
Cisco Service Control ソリューションは、完全な Fault, Configuration, Accounting, Performance, Security(FCAPS; 障害、設定、アカウンティング、パフォーマンス、セキュリティ)管理を実現します。
ネットワーク管理用に 2 つのインターフェイスが用意されています。
• Command-Line Interface(CLI; コマンドライン インターフェイス):Console ポートまたは Telnet 接続でアクセスできます。設定およびセキュリティ機能に使用します。
• Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル):SNMP トラップによる障害管理とパフォーマンス モニタリング機能を実行します。
サブスクライバ管理
Cisco Service Control Application for Broadband(SCA BB)ではサブスクライバごとに異なるポリシーを実行してサブスクライバ単位で使用状況を追跡しますが、Cisco Service Control Management Suite(SCMS)Subscriber Manager(SM)は OSS と SCE プラットフォームをブリッジングするミドルウェア コンポーネントとして使用されることがあります。サブスクライバ情報は SM データベースに格納され、実際のサブスクライバ配置に従って、複数のプラットフォーム間で配信できます。
SM ではネットワーク ID とサブスクライバ ID がマッピングされ、サブスクライバ アウェアネス機能が実現されます。SM は RADIUS サーバや DHCP サーバなどの Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)デバイスと統合された専用統合モジュールを使用して、サブスクライバ情報を取得します。
サブスクライバ情報は、次の 2 つの方法のいずれかで取得できます。
• プッシュ モード:サブスクライバがログオンすると、SM はサブスクライバ情報を SCE プラットフォームに自動的にプッシュします。
• プル モード:SM は、SCE プラットフォームからのクエリーに答えて、サブスクライバ情報を SCE プラットフォームに送信します。
サービス コンフィギュレーション管理
サービス コンフィギュレーション管理は、Service Control アプリケーションの一般的なサービス定義を設定する機能です。トラフィック分類、アカウンティングとレポーティング、および制御を設定するサービス コンフィギュレーション ファイルが作成され、SCE プラットフォームに適用されます。SCA BB アプリケーションにより、これらのコンフィギュレーション ファイルは SCE プラットフォームに自動的に配置されます。こうした標準的なアプローチにより、大規模なネットワークでも複数の装置を簡単に管理できます。
Service Control には、これらのファイルを編集および作成するための GUI と、ファイルの作成を自動化するための一連の API が備わっています。
データ収集
データ収集は次のように実行されます。
1. SCE プラットフォームのすべての分析およびデータ処理機能により、Raw Data Record(RDR; 未加工データ レコード)が生成されます。SCE プラットフォームはこれを、単純な TCP ベースのプロトコル(RDR プロトコル)を使用して転送します。
2. RDR は Cisco Service Control Management Suite Collection Manager で処理されます。
3. Collection Manager ソフトウェアは、1 つまたは複数の SCE プラットフォームから RDR を受け取る収集システムを実装したものです。このソフトウェアはこれらのレコードを収集し、いずれかのアダプタで処理します。各アダプタは、RDR に対して特定のアクションを実行します。
RDR には、システムの設定に応じてさまざまな情報および統計情報が格納されます。RDR の 3 つの主要なカテゴリは次のとおりです。
• Transaction RDR:トランザクションがネットワーク トラフィック内で検出された単一イベントである場合に、 トランザクション ごとに生成されるレコード。トランザクションの ID は、特定のアプリケーションおよびプロトコルによって決まります。
• Subscriber Usage RDR:定義期間中にサブスクライバによって生成されたトラフィックを記述する、サブスクライバ単位で生成されるレコード。
• Link RDR:定義期間中にリンク上で伝送されるトラフィックを記述する、リンク単位で生成されるレコード。