Cisco Broadband Access Center for Cable アドミニストレータ ガイド

Broadband Access Center の概要

---

Cisco Broadband Access Center（BAC）は、ブロードバンド サービス プロバイダーのネットワークに存在する Customer Premises Equipment（CPE; 顧客宅内装置）をプロビジョニングおよび管理する作業を自動化します。

BAC は高性能の機能を備えているため、何百万もの CPE が存在するネットワークなど、実質的にどのような規模のネットワークにも適合するように BAC を拡大、縮小できます。また、BAC は分散アーキテクチャと集中管理を備えているため、ハイ アベイラビリティを実現できます。

このリリースでは、CPE のプロビジョニングおよび管理をサポートする際に、DSL Forum の CPE WAN Management Protocol（CWMP）を使用します。CWMP は、TR-069 仕様で定義された標準です。BAC には TR-069 で定義された機能が統合されているため、オペレータの効率が向上し、ネットワーク管理の問題が軽減されます。

BAC は、TR-069、TR-098、TR-104、および TR-106 標準に基づいて、デバイスをサポートします。サポートされるデバイスには、イーサネットおよび ADSL ゲートウェイ デバイス、無線ゲートウェイ、VoIP ATA などの CWMP 準拠のデバイスがあります。また、このリリースには、近く公開されるデータ モデル標準やベンダー固有のデータ モデルすべてを CWMP に基づいてサポートする、実行時に拡張可能なデータ モデルが搭載されています。

BAC には、冗長性やフェールオーバーなどの重要な機能があります。BAC の動作方法を制御できるプロビジョニング アプリケーション プログラミング インターフェイス（API）を利用することにより、新しい環境または既存の環境に BAC を統合することができます。プロビジョニング API を使用すると、BAC でデバイスを登録すること、デバイス構成ポリシーを割り当てること、CPE に対して任意の CWMP 操作を実行すること、および BAC プロビジョニング システム全体を構成することができます。

機能と利点

BAC を使用すると、急増しているホーム ネットワーキング デバイスを、サービス プロバイダーがより簡単にプロビジョニングおよび管理できるようになります。

この項では、BAC アーキテクチャがもたらす基本的な機能と利点について説明します。

• 構成管理：BAC では設定テンプレートを使用することで、作業が大幅に簡素化されます。この設定テンプレートには、CPE への構成の割り当てを簡単かつ柔軟に実行できるメカニズムがあります。このテンプレート処理メカニズムを使用すると、少数のテンプレートで、何百万というデバイスの構成をカスタマイズできます。

このような XML ベースのテンプレートを使用すると、デバイスに対して、構成パラメータおよび値のほか、通知およびアクセス コントロールを設定できます。設定テンプレートでは、次の機能を使用できます。

–条件。BAC プロパティ値に基づいて、テンプレートのセクションを含めるか、または除外することができます。

–インクルード。他のファイルからテンプレートの内容を含めることができます。

–パラメータ代入。BAC プロパティ値をテンプレートのパラメータに代入できます。

–前提条件。テンプレートが所定の時間にデバイスに適用可能かどうかを評価できます。

• ファームウェア管理：一連のファームウェア イメージ ファイルの保守、および BAC システムから対応する CPE への配送を行います。ファームウェア ルール テンプレートにより、ファームウェア イメージ ファイルは、デバイス グループに関連付けられます。BAC は、関連付けられたファームウェア ルール テンプレート内のルールを使用して、デバイスにダウンロードするファームウェアを評価します。

ファームウェア管理機能を使用すると、デバイスのファームウェア情報を表示すること、ファームウェア イメージをデータベースに追加すること、およびイメージ ファイルを特定の CPE に適用することができます。

• 広範なスケーラビリティ：スケーラビリティを拡張する手段として、CPE をパーティション化してプロビジョニング グループにします。各プロビジョニング グループは、CPE のサブセットだけに関連付けられます。プロビジョニング グループは、通常 1 つ以上の Device Provisioning Engine（DPE）で構成されるサーバを、論理的に（通常は地理的に）グループ化したものになるように設計されています。1 つのプロビジョニング グループで、最大 50 万個のデバイスのプロビジョニング ニーズに対処できます。デバイスの数が 50 万個を上回る場合は、追加のプロビジョニング グループを配置に加えることができます。

• 標準ベースのセキュリティ：TR-069 標準で定義された CWMP を使用して、高度のセキュリティを実現するように設計されています。また、CWMP セキュリティ モデルは、スケーラブルになるようにも設計されています。そのため、堅牢な CPE 実装が要求されない場合は基本的なセキュリティを実現し、より高度のセキュリティ メカニズムをサポートする場合はより高度のセキュリティを実現することができます。

BAC では、Secure Sockets Layer（SSL）バージョン 3.0 プロトコルと Transport Layer Security（TLS）バージョン 1.0 プロトコルを TCP ベースのメッセージ システムに統合することで、オプションのセキュア通信を実現しています。HTTP over SSL/TLS（HTTPS とも呼ばれる）を使用すると、機密保持とデータ整合性が確保されるため、さまざまなコンポーネント間で証明書ベースの認証を行うことができます。

• バックエンド システムとの容易な統合。この統合には、次のような BAC メカニズムが使用されます。

–BAC Java API。すべてのプロビジョニング操作および管理操作を実行するときに使用できます。

–BAC パブリッシング拡張。RDU データを別のデータベースに書き込むときに便利です。

–BAC Data Export ツール。BAC システムからファイルにデバイス情報を書き込むことができます。

–SNMP エージェント。BAC のモニタリングに関する統合を簡素化します。

–DPE コマンドライン インターフェイス。コマンドをコピー アンド ペーストするときに使用するローカル構成を簡素化します。

• 広範なサーバ管理：BAC では広範なサーバ パフォーマンス統計情報を表示できるため、モニタリングやトラブルシューティングが可能になります。

• デバイス診断およびトラブルシューティング：この機能を使用すると、1 つのデバイスに焦点を当てて診断情報を収集し、詳細に分析することができます。BAC には、診断を支援する次の機能があります。

–デバイス履歴：デバイス プロビジョニングのライフサイクルで発生する重要なイベントの詳細な履歴を表示できます。

–デバイス障害：障害が繰り返し発生するデバイスを検出します。このような障害は、ボトルネックとなってネットワーク パフォーマンスに影響を及ぼす場合があります。

–デバイスのトラブルシューティング：トラブルシューティング対象に指定された一連のデバイスに関する、デバイスと BAC サーバとのインタラクションの詳細なレコードを表示できます。

–直接的なデバイス操作：IP Ping や Get Live Data などの操作をデバイスに実行して、より詳細に調べることができます。

サポート対象の技術

この BAC リリースでサポートされる CPE のプロビジョニングおよび管理では、TR-069 標準で定義された CWMP だけが使用されます。ただし、TR-069、TR-098、TR-104、および TR-106 拡張に基づくデータ モデルは、実質的にすべてサポートされます。