- ライター:松本 考之
- ユーザ識別、アプリケーション識別を用いたトラフィックコントロールサービスの評価・検証業務を担当している。
お友達はシグネチャを用いたパターンマッチングと振る舞い検知。ライバルは暗号化技術。でも、個人情報とプライバシーを守るために最近和解した。
振る舞い検知君が連れてきた機械学習君と、最近仲が良い。
目次
はじめに
Sandvine社が提供するDPIソリューションは、NPC: Network Policy Controller製品(PTSやSPBの製品群)から、ANI: Active Network Intelligence製品にマイグレーションされます。
ANI製品は、Sandvine社とProcera社が合併し、両者の強みを生かした統合製品としての性格も持っています。
この記事では、NPC製品から、ANI製品へのマイグレーションに必要な、製品ラインナップのご紹介と、ANIの特徴的な機能であるスコアカードについてご紹介いたします。
DPIソリューションの概要
図1:色付きのアイコンが、DPIソリューションを構成する3種類の機器。かっこ内はSandvine社が提供する製品名。
DPIソリューションは、図1に示したデータプレーン、データベース、コントロールプレーンの3種類の機器で、構成されます。
それぞれの機器は、下記役割を担っています。
- データプレーンデバイス: ユーザのインターネットトラフィックを解析し、帯域制御や可視化等のポリシー制御を実行します。ポリシー制御に必要な情報や条件をデータベースデバイスと、コントロールプレーンデバイスから受け取ります
- データベースデバイス: ユーザのトラフィック情報を、データプレーンデバイスから受け取ってデータベースに保存し、統計情報として利用できるようにデータ処理を行います
- コントロールプレーンデバイス: ユーザ情報を管理し、データプレーンデバイスに制御ポリシーを指示したり、課金管理等を行います。
これら3種類の機器を利用して、DPIソリューションでは、加入者ごとに異なる帯域制御や、課金管理、アプリケーション毎に異なるポリシー制御機能を提供し、サービス運用に必要なトラフィックデータを統計情報として提供します。
ActiveLogic
ActiveLogicシリーズは、NPCのPTSに該当するデータプレーン製品となります。
Procera社のPREシリーズに備えていた、PTSと同等のデータプレーン機能に、現代的なアーキテクチャを加え、スケーラブルで自動化に親和性の高いデータプレーン製品となりました。
他のANI製品と同じく、仮想化製品に加え、パフォーマンスが必要な場合は物理アプライアンスとして、iQシリーズも提供されています。
PTSではボトルネックとなっていたクラスタアーキテクチャも、FlowSync/QueueSyncと呼ばれる制御情報のみを共有するアーキテクチャに変更され、10Gbpsの帯域でクラスタ接続を実現できるようになりました。
Insight Data Storage
IDS: Insights Data Storageシリーズは、NPCのSPBの後継機種となる、統計情報管理用のデータベース製品です。
SPBでは統計情報と、加入者情報を扱っていましたが、ANI製品群では統計情報はIDS、加入者情報は、次項で説明するMaestro Policy Engineで管理するように役割が分担されました。
IDSもActiveLogicと同様に、SPBと同等の機能を備え、さらに根本となるデータベースをPostgreSQLから、Verticaに変更しています。
この変更により、パフォーマンスと特にスケーラビリティが大きく向上しました。また、重要な統計情報を管理するIDSには、これもSPBと同様に冗長化機能を備えていますが、SPBの複雑なPacemaker+PostgreSQL replicationから、DPIデータベース用に独自設計された、非常にシンプルで強固なKoiアーキテクチャに変更され、設計、運用の複雑さを大幅に低減させています。
Maestro Policy Engine
MPE: Maestro Policy EngineはNPC製品のSDEに該当する製品となります。
SDEが提供していた加入者識別機能や、3GPPとの連携、課金管理等をMPEが提供します。
MPEが提供する加入者識別や課金管理は、様々な要件を含むため、MPEではNPCで利用されていたSandscriptが引き続き採用されました。
このSandscriptを利用した、スクリプト形式による柔軟なポリシー設定が、MPEの大きな特徴です。
また、IDSの項でご説明した通り、MPEにはIDSから加入者識別情報の管理機能が移管されました。
そのため、NPC製品でSDEを利用していなくても、加入者識別機能を利用している場合、MPEを利用する必要があることに、ご注意ください。
Elements
Elementsは、ANI製品で新しく追加された製品となります。
敢えてNPC製品で例えると、Control Center統合管理ソフトが該当しますが、統合管理機能だけではなく、ANI製品のライセンスサーバ機能を併せ持った製品です。
NPCのControl CenterはPTS、SPB、SDEを統合管理できるソフトウェアでしたが、独自のGUIを備えたアプリケーションであるため、WindowsやMAC、Linuxにアプリケーションをインストールする必要がありました。
Elementsは統合管理機能と、ライセンス管理機能を一般的なWebブラウザで操作できる、Web GUIを利用しているため、Control Centerのようにアプリケーションを導入することなく、統合管理ができるようになりました。
Elementsを利用せずに、ActiveLogicやIDSに直接接続してCLIによる操作も可能ですが、ライセンスサーバの機能も持つため、ElementsもANIでは必須の製品となります。
ライセンスサーバ機能が追加されたため、必然的にライセンスの正当性管理が必要になりますが、Elementsは
- オンラインモード: 直接インターネット経由でSandvine社のライセンスサーバに接続して、正当性管理を行う
- オフラインモード: インターネットから隔離した環境にElementsを設置して、管理者による手動の正当性管理を行う
上記2つのモードをサポートし、設置するネットワークのセキュリティポリシーに沿った柔軟な運用を行うことが可能です。
Deep Insights
Deep InsightsもANIで新たに追加された製品となります。
IDSに保存された統計情報をグラフィカルに表示する製品で、NPCではSPBに付属していたNDS機能が、独立した製品として提供されるようになりました。
NDSに比べて、より多くのメトリックで統計情報を、直感的、グラフィカルに表示し、ネットワーク管理者の運用判断や、新サービスの開発、ネットワークの投資判断等に利用できる情報を、予めフォーマットされた形式で提供できます。
その中でも、特にトラフィックの品質指標を直感的に提供するスコアカードが、Deep Insightsの大きな特徴の一つです。
動画や、SNS、メールやアプリケーションの更新データなど、インターネットには様々な種類のトラフィックがあります。それぞれのトラフィックは帯域が最重要であったり、jitterが最重要であったり、トラフィックによって、品質を測定する指針は異なります。
Deep insightsは、そのようなトラフィック種類ごとに異なる、品質を計測するメトリックをSandvine社が測定・更新し、5段階のスコアで評価値を算出します。(図2)
図2: スコアカードの表示例
この5段階評価のスコアは、管理者が更に詳細なメトリック評価をする際の判断基準として利用することができますし、エンドユーザには、自身が契約しているネットワークサービスの品質を具体的に知る手段として提供できます。
利用例として、日中のWeb会議システムのスコア、夜のエンターテイメントコンテンツのスコアなどをエンドユーザに提供します。
エンドユーザが、より高品質なWeb会議システム用の通信を求めた場合、それに対応した追加サービスを提供し、そのサービスによって、スコアがどのように向上したか、を具体的に提示することができます。
まとめ
昨今のワークスタイルの変革に従い、今まで主流だった定額インターネットサービスから、特定のアプリケーショントラフィックを優遇する追加サービスがリリースされるようになりました。
Sandvine社のDPIソリューションを利用することで、アプリケーション識別による追加サービスを提供するだけではなく、その追加サービスの効果を、より具体的なスコアという形でアピールすることができます。
NPC製品からANI製品にマイグレーションする際の、大きなメリットの一つであるスコアカードを、ぜひご検討ください。
より具体的な導入や運用については、弊社の営業担当宛にお問い合わせください。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
