Cisco Service Control Application Reporter ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月26日
章のタイトル: Cisco Service Control の概要
Cisco Service Control の概要
概要
この章では、Cisco Service Control ソリューションの概要を示します。Cisco Service Control の概念および機能について説明します。
また、Service Control Engine(SCE)プラットフォームのハードウェア機能、および Cisco Service Control ソリューション全体を構成するシスコ固有のアプリケーションについても簡単に説明します。
Cisco Service Control ソリューション
Cisco Service Control ソリューションは、サービス プロバイダーが直面するさまざまなサービス コントロールの課題を解決するハードウェア、および特定のソフトウェア ソリューションを組み合わせて実現されます。サービス プロバイダーは SCE プラットフォームを使用して、インターネットおよび IP トラフィックの分類、分析、制御をサポートできます。
サービス コントロールを使用すると、サービス プロバイダーは次の点を実現できます。
•
マルチギガビット回線のワイヤ速度での IP ネットワーク トラフィックの分析、課金、および制御
• 利益率の高いコンテンツベース サービスの識別と絞り込みおよびそれらのサービスの提供
電気通信業界の低迷が示すように、IP サービス プロバイダーのビジネス モデルには、利益を上げるための再編が必要です。プロバイダーは、より巨大なデータ リンクを構築するために莫大な資金を投下し、多額の負債を抱え、コストは上昇し続けています。その一方で、アクセスおよび帯域幅という商品の価格は継続的に下落し、利益は消滅しました。自身のネットワーク上を往来するトラフィックやサービスからより多くの収入を得るには、付加価値のあるサービスを提供する必要があることをサービス プロバイダーは認識しています。
Cisco Service Control ソリューションが提供する詳細なモニタ、正確なリアルタイムの制御、サービス認識によって、サービス プロバイダーは IP サービスの利益を確保できます。
ブロードバンド サービス プロバイダー向けのサービス コントロール
個人宅およびビジネス向けのブロードバンドユーザ層をターゲットとするアクセス技術(DSL、ケーブル、モバイルなど)を提供するサービス プロバイダーは、強化された IP サービスの提供によって差別化を図りながら、既存インフラストラクチャを最大限に活用するための新しい方法を見つける必要があります。
Cisco Service Control Application for Broadband(SCA BB)を使用すると、サービス インテリジェンス レイヤおよび制御機能が既存のネットワークに追加されるため、次のことが可能になります。
• 容量計画に向けた、サブスクライバレベルおよび集約レベルでのネットワーク トラフィックのレポートおよび分析
• ユーザの直感的な利用が可能な階層型アプリケーション サービスおよびアプリケーション Service Level Agreement(SLA; サービス レベル契約)の保証
• 異なるタイプのカスタマー、コンテンツ、またはアプリケーション向けのさまざまなサービス レベルの実装
• Acceptable Use Policy(AUP; アクセプタブル ユース ポリシー)に違反しているネットワーク不正使用者の識別
• ピアツーピア トラフィック、NNTP(ニュース)トラフィック、およびスパム不正使用者の識別と管理
• 既存のネットワーク要素、Business Support System(BSS; ビジネス サポート システム)、および Operational Support System(OSS; オペレーション サポート システム)と Service Control ソリューションとの統合の簡易化
Cisco Service Control の機能
Cisco Service Control ソリューションの中核は、Service Control Engine(SCE)というネットワーク ハードウェア デバイスです。Service Control ソリューションを提供するためのアプリケーションを広範にサポートする、SCE プラットフォームのコア機能には、次のようなものがあります。
• サブスクライバ認識およびアプリケーション認識:アプリケーションレベルで IP トラフィックを調査することにより、サブスクライバ単位で使用率およびコンテンツを詳細かつリアルタイムに認識および制御することができます。
– サブスクライバ認識:IP フローと特定のサブスクライバを対応付けて、SCE プラットフォーム経由でトラフィックを送信している各サブスクライバの状態を維持したり、このサブスクライバのトラフィックに適切なポリシーを適用したりできます。
サブスクライバ認識機能を実現するには、DHCP や RADIUS サーバなどのサブスクライバ管理リポジトリと専用に統合するか、RADIUS または DHCP トラフィックのスニッフィングを通じて行います。
– アプリケーション認識:アプリケーション プロトコル レイヤ(レイヤ 7)までのトラフィックを認識および分析できます。
バンドルされたフローを使用して実装されたアプリケーション プロトコル(制御フローおよびデータ フローを使用して実装された FTP など)の場合、SCE プラットフォームはフロー間のバンドリング接続を認識して、適切に処理します。
• アプリケーションレイヤでのステートフルなリアルタイム トラフィック制御:アプリケーションレイヤでのステートフルなリアルタイム トラフィック トランザクション処理を使用して、詳細な BandWidth(BW; 帯域幅)の測定やシェーピング、クォータ管理とリダイレクションなど、高度な制御機能を実行できます。そのためには、適応性の高いプロトコルおよびアプリケーション レベル インテリジェンスが必要です。
• プログラム可能性:新規プロトコルを迅速に追加して、サービス プロバイダー環境に新規サービスおよびアプリケーションを適応させることができます。プログラマビリティは、Cisco Service Modeling Language(SML; サービス モデリング言語)を使用して達成されます。
プログラマビリティにより、新規サービスを迅速に配置し、ネットワーク、アプリケーション、またはサービスの拡張に合わせて容易にアップグレードできます。
• 強力で柔軟なバックオフィス統合:プロビジョニング システム、サブスクライバ リポジトリ、課金システム、OSS システムなど、サービス プロバイダーの既存サードパーティ製システムと統合できます。SCE には、詳しいマニュアルが付属したさまざまな公開 API が用意されているため、迅速な統合プロセスを実行できます。
SCE プラットフォームの説明
プログラム可能なネットワーク デバイスである SCE ファミリには、IP トラフィックのアプリケーション層ステートフル フロー インスペクションを実行したり、設定可能な規則に基づいてトラフィックを制御する機能があります。 SCE プラットフォーム は ASIC コンポーネントと Reduced Instruction Set Computer(RISC; 縮小命令セット コンピュータ)プロセッサを使用するネットワーク デバイスです。これにより、パケットをカウントするだけではなく、ネットワーク トラフィックの内容にまで拡大します。双方向トラフィック フローにプログラム可能なステートフル インスペクションを実行したり、これらのフローとユーザ所有権を対応付けたりすることにより、SCE プラットフォームはネットワークの使用状況をリアルタイムで分類できます。この分類は SCE プラットフォームの高度なトラフィック制御および帯域幅シェーピング機能の基礎となります。多くの帯域幅シェーパー機能が適用されない条件下でも、SCE プラットフォームは次のような高度な制御およびシェーピング オプションを提供します。
• レイヤ 7 のステートフル ワイヤ速度パケット インスペクションおよび分類
• 次のような 600 を超えるプロトコルおよびアプリケーションの安定したサポート
– 全般:HTTP、HTTPS、FTP、Telnet、NNTP、Simple Mail Transfer Protocol(SMTP; シンプル メール転送プロトコル)、Post Office Protocol 3(POP3; ポスト オフィス プロトコル 3)、Internet Message Access Protocol(IMAP; インターネット メッセージ アクセス プロトコル)、Wireless Application Protocol(WAP; ワイヤレス アプリケーション プロトコル)など
– Peer-to-Peer(P2P; ピアツーピア)ファイル共有:FastTrack-KazaA、Gnutella、BitTorrent、Winny、Hotline、eDonkey、DirectConnect、Piolet など
– P2P VoIP:Skype、Skinny、DingoTel など
– ストリーミングおよびマルチメディア:Real Time Streaming Protocol(RTSP)、Session Initiation Protocol(SIP)、HTTP ストリーミング、Real Time Protocol(RTP)、Real Time Control Protocol(RTCP)など
• プログラム可能なシステム コアによる、レポートおよび帯域幅の柔軟な制御
• トランスペアレントなネットワークおよび BSS および OSS と既存ネットワークの統合
• サブスクライバ認識による、トラフィックおよび使用率と特定のカスタマーとの関連付け
図 1-1に、ネットワーク内の一般的な SCE プラットフォーム配置例を示します。
管理および収集
Cisco Service Control ソリューションには、このソリューションのあらゆる面を管理する、次の管理コンポーネントを備えた管理インフラストラクチャが含まれています。
図 1-2 は、これらの管理インターフェイスが一般的な管理基準に準拠し、既存 OSS インフラストラクチャとの統合を容易にする様子を示しています。
SCE によるネットワーク管理
Cisco Service Control ソリューションは、包括的なネットワーク FCAPS(障害、構成、アカウンティング、パフォーマンス、セキュリティ)管理を提供します。
ネットワーク管理には 2 種類のインターフェイスが使用されます。
• CLI(コマンドライン インターフェイス):コンソール ポートまたは Telnet 接続でアクセスできます。CLI は設定機能およびセキュリティ機能に使用します。
サブスクライバ管理:OSS と SCE プラットフォーム間のブリッジング
Cisco Service Control Application for Broadband(SCA BB)がサブスクライバごとに個別のポリシーを実施して、個別のサブスクライバベースで使用状況を追跡している場合、OSS と SCE プラットフォーム間のブリッジングに Cisco Service Control Management Suite(SCMS)Subscriber Manager(SM)がミドルウェア ソフトウェアとして使用されている場合があります。サブスクライバ情報は SM データベースに格納され、実際のサブスクライバ配置に従って、複数のプラットフォーム間で配信できます。
SM は、ネットワーク ID とサブスクライバ ID のマッピングにより、サブスクライバの認識機能を実現します。SM は RADIUS や DHCP サーバなどの AAA(認証、許可、アカウンティング)デバイスと統合された専用統合モジュールを使用して、サブスクライバ情報を取得できます。
サブスクライバ情報は、次の 2 つの方法のいずれかで取得できます。
• プッシュ モード:サブスクライバがログインすると、SM はサブスクライバ情報を SCE プラットフォームに自動的にプッシュします。
• プル モード:SCE プラットフォームからのクエリーの応答で、SM はサブスクライバ情報を SCE プラットフォームに送信します。
サービス コンフィギュレーションの管理
サービス コンフィギュレーション管理 は、サービス コントロール アプリケーションの一般的なサービス定義を設定する機能です。トラフィック分類、課金とレポート、および制御の設定を含むサービス コンフィギュレーション ファイルが作成され、SCE プラットフォームに適用されます。SCA BB アプリケーションには、SCE プラットフォームへのコンフィギュレーション ファイルの配信を自動化するツールがあります。この標準ベースの手法により、大規模なネットワークにある複数のデバイスを簡単に管理できます。
サービス コントロールは、これらのファイルの編集と作成を行うための GUI と、その作成を自動化する API のセットを提供しています。
データ収集の実行
1. SCE プラットフォームのすべての分析機能およびデータ処理機能を実行すると、Raw Data Record(RDR; 未加工データ レコード)を生成します。SCE プラットフォームはシンプルな TCP ベースのプロトコル(RDR プロトコル)を使用して、この RDR を転送します。
2. これらの RDR は Cisco Service Control Management Suite Collection Manager で処理されます。
3. Collection Manager ソフトウェア は、1 つ以上の SCE プラットフォームから RDR を取得する収集システムが実装されたものです。このソフトウェアはこれらのレコードを収集し、いずれかのアダプタで処理します。各アダプタは、RDR に対して特定のアクションを実行します。
RDR には、システム構成に応じてさまざまな情報および統計情報が含まれます。RDR の 3 つの主要なカテゴリは次のとおりです。
• トランザクション RDR:トランザクションがネットワーク トラフィックで検出された単一イベントである場合に、 トランザクション ごとに生成されるレコード。トランザクション ID は、アプリケーションまたはプロトコルによって異なります。
• サブスクライバ使用状況 RDR:定義期間中にサブスクライバによって生成されたトラフィックを記述する、サブスクライバ単位で生成されるレコード。
フィードバック