Cisco Service Control の概念について
• 「Cisco Service Control のソリューション」
• 「ブロードバンド サービス プロバイダー向けのサービス コントロール」
Cisco Service Control のソリューション
Cisco Service Control ソリューションは、サービス プロバイダーが直面するさまざまなサービス コントロールの課題を解決する専用ハードウェア、および特定のソフトウェア ソリューションが組み合わされて実現されます。SCE プラットフォームの設計目的は、インターネット/IP トラフィックの分類、分析、および制御をサポートすることです。
サービス プロバイダーは Service Control を使用することにより、既存インフラストラクチャに投資しながら、利益を上げる仕組みを新規に作成することができます。また、マルチギガビット ワイヤ回線速度で IP ネットワーク トラフィックを分析、課金、および制御することもできます。さらに、余裕のあるコンテンツベース サービスを識別および実現するために必要なツールも利用できます。
電気通信業界の低迷が示すように、IP サービス プロバイダーのビジネス モデルが利益を上げるためには、モデルの再編が必要となります。プロバイダーは巨大なデータ リンクを構築するために莫大な資金を投入してきたため、多額の負債を抱え、コストは上昇しました。その一方で、アクセスおよび帯域幅という商品の価格は継続的に下落し、利益は消滅しました。現在、サービス プロバイダーは、付加価値のあるサービスを提供して、ネットワーク上で稼働するトラフィックやサービスからより多くの収入を得る必要があることを認識しています。ただし、IP サービスから実際に利益を得るには、データ リンク上でこれらのサービスを単に実行するだけでなく、詳細なモニタリングと精度、リアルタイム制御、およびサービス提供時のサービス認識が必要となります。シスコが提供する Service Control ソリューションを使用すると、サービス プロバイダーはこのギャップを埋めることができます。
ブロードバンド サービス プロバイダー向けのサービス コントロール
住宅およびビジネスのカスタマーをターゲットとし任意のアクセス技術(DSL、ケーブル、モバイル端末など)を持つサービス プロバイダーは、拡張 IP サービスによってサービスを差別化しながら、既存インフラストラクチャから最大限の収益を上げる新しい方法を見つける必要があります。
Service Control Application for Broadband を使用すると、既存ネットワークに新たなレベルのサービス インテリジェンスおよび制御機能が追加され、次のことが可能になります。
• 容量計画のための、サブスクライバ レベルおよび集約レベルでのネットワーク トラフィックのレポートおよび分析
• カスタマーが直感的に操作できる階層型アプリケーション サービスおよび保証アプリケーション SLA の提供
• 各タイプのカスタマー、コンテンツ、またはアプリケーション向けのさまざまなサービス レベルの実装
• Acceptable Use Policy(AUP; アクセプタブル ユース ポリシー)に違反しているネットワーク悪用者の識別
• ピアツーピア、NNTP(ニュース)トラフィック、およびスパム悪用者の識別および管理
• AUP の実施
• 既存のネットワーク要素および BSS/OSS システムと Service Control ソリューションとの統合の簡素化
Service Control の機能
Cisco Service Control ソリューションの中心には、専用ネットワーク ハードウェア デバイスである SCE があります。SCE プラットフォームの中心機能は Service Control ソリューションを実現する幅広いアプリケーションをサポートしており、次の機能があります。
• サブスクライバおよびアプリケーション アウェアネス ― アプリケーションレベルで IP トラフィックを調査することにより、サブスクライバ単位で使用率およびコンテンツを詳細かつリアルタイムに認識および制御することができます。
–サブスクライバ アウェアネス ― IP フローと特定のサブスクライバを対応付けて、SCE プラットフォーム経由でトラフィックを送信している各サブスクライバの状態を保守したり、このサブスクライバ トラフィックに適切なポリシーを適用することができます。
サブスクライバ アウェアネス機能を実現するには、DHCP や RADIUS サーバなどのサブスクライバ管理リポジトリと統合するか、RADIUS または DHCP トラフィックをスニフィングします。
–アプリケーション アウェアネス ― アプリケーション プロトコル レイヤ(レイヤ 7)までのトラフィックを認識および分析できます。
バンドルされたフローを使用して実装されたアプリケーション プロトコル(制御およびデータ フローを使用して実装された FTP など)の場合、SCE プラットフォームはフロー間のバンドリング接続を認識して、適切に処理します。
• アプリケーションレイヤでのステートフルなリアルタイム トラフィック制御 ― 詳細な帯域幅の測定やシェーピング、クォータ管理とリダイレクション、アプリケーション レイヤでのステートフルなリアルタイム トラフィック トランザクション処理の利用など、高度な制御機能を実行できます。そのためには、適応性の高いプロトコルおよびアプリケーション レベル インテリジェンスが必要です。
• プログラマビリティ ― 新規プロトコルを迅速に追加し、常に変化するサービス プロバイダー環境において新規サービスおよびアプリケーションを容易に適応させることができます。プログラマビリティを実現するには、Cisco Service Modeling Language(SML)を使用します。
プログラマビリティにより、新規サービスを迅速に配置し、ネットワーク、アプリケーション、またはサービスの拡張に合わせて容易にアップグレードできます。
• 強固で柔軟性のあるバックオフィス統合 ― サービス プロバイダーで、プロビジョニング システム、サブスクライバ リポジトリ、課金システム、OSS システムなどの既存のサード パーティ製システムと統合できます。SCE には公開され、マニュアルが整備されている一連の API が用意されていて、迅速かつ強固な統合プロセスを実行できます。
• スケーラブルで高性能なサービス エンジン ― 以上の操作をワイヤ スピードで実行できる機能です。
SCE プラットフォーム
プログラマブル ネットワーク デバイスである SCE ファミリには、IP トラフィックのアプリケーションレイヤ ステートフルフロー インスペクションを実行したり、設定可能な規則に基づいてトラフィックを制御する機能があります。SCE プラットフォームは Application-Specific Integrated Circuit(ASIC; 特定用途向け集積回路)コンポーネントおよび Reduced Instruction Set Computer(RISC; 縮小命令セット コンピュータ)プロセッサを利用する専用ネットワーク デバイスです。これにより、パケットをカウントするだけでなく、ネットワーク トラフィックの内容を詳細に調べることができます。双方向トラフィック フローにプログラム可能なステートフル インスペクションを実行したり、これらのフローとユーザ所有権を対応付けることにより、SCE プラットフォームはネットワーク使用率をリアルタイムで分類できます。この情報は SCE プラットフォームの高度なトラフィック制御および帯域幅シェーピング機能の基礎となります。一般的な帯域幅シェーパ機能が適用されない条件下でも、SCE プラットフォームは次のような制御およびシェーピング オプションを提供します。
• レイヤ 7 のステートフル ワイヤ速度パケット インスペクションおよび分類
• 次のような 600 を超えるプロトコル/アプリケーションの確実なサポート
–一般的なプロトコル/アプリケーション ― HTTP、HTTPS、FTP、TELNET、NNTP、SMTP、POP3、IMAP、WAPなど
–P2P ファイル シェアリング ― FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など
–P2P VoIP ― Skype、Skinny、DingoTel など
–ストリーミングおよびマルチメディア ― RTSP、SIP、HTTP ストリーミング、RTP/RTCP など
• プログラム可能なシステム コアによる、レポートおよび帯域幅の柔軟な制御
• トランスペアレントなネットワークおよび BSS/OSS と既存ネットワークの統合
• サブスクライバ アウェアネスによる、トラフィックおよび使用率と特定のカスタマーとの関連付け
次の図に、ネットワーク内の SCE プラットフォームの配置例を示します。
図1-1
管理と収集について
Service Control ソリューションには、Service Control ソリューションのあらゆる面を管理する、次の管理コンポーネントを備えた完全な管理インフラストラクチャが含まれています。
• ネットワーク管理
• サブスクライバ管理
• Service Control 管理
これらの管理インターフェイスの設計目的は、一般的な管理基準に準拠して、既存 OSS インフラストラクチャとの統合を容易にすることです。
図1-2
• 「ネットワーク管理」
• 「サブスクライバの管理」
• 「サービス コンフィギュレーションの管理」
• 「データ収集」
ネットワーク管理
シスコは、完全なネットワーク FCAPS 管理(障害、設定、アカウンティング、パフォーマンス、セキュリティ)を提供します。
ネットワーク管理用のインターフェイスが 2 つ用意されています。
• Command-Line Interface(CLI) ― Console ポートまたは Telnet 接続でアクセスできます。設定およびセキュリティ機能に使用します。
• SNMP(簡易ネットワーク管理プロトコル) ― SNMP トラップによる障害管理とパフォーマンス モニタリング機能を実行します。
サブスクライバの管理
Cisco Service Control Application for Broadband(SCA BB)ではサブスクライバごとに異なるポリシーを実行してサブスクライバ単位で使用状況を追跡しますが、Cisco Service Control Management Suite(SCMS)Subscriber Manager(SM)は OSS と SCE プラットフォームをブリッジングするミドルウェア コンポーネントとして使用されることがあります。サブスクライバ情報はSM データベースに格納され、実際のサブスクライバ配置に従って、複数のプラットフォーム間で配信できます。
SM ではネットワーク ID とサブスクライバ ID がマッピングされ、サブスクライバ アウェアネス機能が実現されます。SM は RADIUS サーバや DHCP サーバなどの Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)デバイスと統合された専用統合モジュールを使用して、サブスクライバ情報を取得します。
サブスクライバ情報は、次の 2 つの方法のいずれかで取得できます。
• プッシュ モード ― サブスクライバがログオンすると、SM はサブスクライバ情報を SCE プラットフォームに自動的にプッシュします。
• プル モード ― SM は、SCE プラットフォームからのクエリーに答えて、サブスクライバ情報を SCE プラットフォームに送信します。
サービス コンフィギュレーションの管理
サービス コンフィギュレーション管理は、Service Control アプリケーションの一般的なサービス定義を設定する機能です。トラフィック分類、アカウンティングとレポーティング、および制御を設定するサービス コンフィギュレーション ファイルが作成され、SCE プラットフォームに適用されます。SCA BB アプリケーションにより、これらのコンフィギュレーション ファイルは SCE プラットフォームに自動的に配置されます。こうした簡単で標準的なアプローチにより、大規模なネットワークでも複数の装置が簡単に管理できます。
Service Control には、これらのファイルを編集および作成するための使いやすい GUI と、ファイルの作成を自動化するための一連の API が備わっています。
データ収集
Service Control ソリューションは SCE プラットフォームの使用状況データおよび統計情報を生成し、単純な TCP ベース プロトコル(Raw Data Record [RDR] プロトコル)を使用して RDR として転送します。Cisco Service Control Management Suite(SCMS)Collection Manager(CM)ソフトウェアは、1 つまたは複数の SCE プラットフォームから RDR を待ち受けて、ローカル マシン上でそれらを処理する収集システムが実装されたものです。データは格納されて分析およびレポート機能に使用されたり、収集されて課金など別の OSS システムに提供されます。