プロセラネットワークスは、オペレーターのお客様に向けて、毎月プロセラ製品やソリューションの新たなユースケースを公開しています。グローバルソリューションエンジニアリング部門の責任者であるBill Basquinから、最新のユースケースをご紹介します。

プロセラネットワークス Vice President, Global Solutions Engineering
Bill Basquin

3つのフィードバックでQoEを向上

これから新しいユースケースを説明しますが、その前に我々が提供する3つの「フィードバックループ」について説明させてください。

プロセラネットワークスはDPIを使って収集したデータをフィードバックループに載せることで、お客様であるオペレーターの分析とポリシー強化を支援しています。我々は常にネットワークから収集したデータを用いて、顧客体験品質（QoE）を測定し続けています。これを分析してポリシーを作成し、QoEを強化し、さらにそれを測定するということを繰り返しているのです。

「ネットワークサービス保証」は、QoE測定によりネットワークに対して問題が発生していないかを検知します。問題があればその情報を分析してオペレーターにフィードバックし、同じ問題が発生しないように対処をしていただきます。

「ネットワーク中立性」は、QoE測定により、ネットワークが加入者に対してサービスを公平に提供できているかを測定します。公平性に欠けていることが判明したら、すべての加入者を公平に扱うよう、ポリシーを強化します。

ネットワーク中立性に関して重要なのは「トラフィックに手を入れない」ことではなく「アプリケーションに優先順位をつけず、公平性を担保する」ことだとプロセラは考えています。アプリケーションが振舞うままに任せると、トラフィック状況によっては特定のアプリケーションだけが優先で動作し、他のアプリケーションやユーザーがネットワークを利用できない状況が発生します。ポリシー制御によってこうした状況を制御し、すべての加入者が公平にネットワークを利用できるようにすることがネットワーク中立性の確保につながります。

オペレーターは3つのフィードバックループを使ってネットワーク管理に積極的に取り組んでいただくことで、加入者のQoEを向上し続けることができるのです。

ネットワーク可視化によるセキュリティ確保

では早速ユースケースを説明しましょう。最初にとりあげるのは、セキュリティの2つのユースケースです。

ピアリングセキュリティ

まず初めに紹介するのは一番成功している、ケーブルテレビインターネットのピアリングセキュリティです。

この事例では、ケーブル会社のインターネットへのピアリングリンクからのトラフィックをプロセラのソリューションで解析できるようにしました。セキュリティ脅威をもたらすbotやマルウェア、問題のあるコンテンツなどは、ほとんどがインターネットを通して侵入すると我々は考えています。

この事例で、プロセラは仮想化ソリューションを提供しており、ケーブル会社のアクセスルーターとコアルーターの間をタップして全てのトラフィックを分析しています。セキュリティ脅威が発生した場合は、調査を行うと共に、別のデータベースに通知を送ることで問題を未然に防げるようになります。

加入者の可視化によるIPS/IDS

次のソリューションは、新しいTier 1オペレーターのお客様に提供している、侵入防止と侵入検知です。プロセラの「加入者と端末を把握し、モニタリングする」という技術を応用して、この分野ではユニークなポジションを築いています。

ネットワークに対する外部からの脅威はゲートウェイのモニタリングで防げますが、ネットワークに接続された端末がマルウェアに感染していた場合はそれでは止められません。プロセラのソリューションは、トラフィックを分析して端末に入ったマルウェアやボットネットなどの脅威を検知し分析できるので、未然に加入者に対するインパクトを確認できます。

個別のトラフィックではなく、トラフィックパターンを分析してボットネット攻撃やDDoS攻撃などの異常なトラフィックを検知ししたら、分析して状況を理解します。脅威が理解できたら、未然に防御策を講じると共に、データベースに格納し、潜在的な脅威に対する分析を行った後、ポリシーに反映するフィードバックループで、加入者を脅威から守ります。

加入者の端末は脅威にさらされています。ウェブサイトのリンクをクリックしてマルウェアに感染したり、AppStoreなどでダウンロードしたアプリがウィルスに感染しているようなケースもあります。通信は暗号化されているため、ネットワーク側ではマルウェアのダウンロードを検知することはできず、コントロールセンターからの指令により端末内でマルウェアが動き出してから初めて感染を知ることができます。

また、IoTにより、従来のパソコン、スマートデバイス、ゲーム機などに加えて、カメラ、冷蔵庫、コネクテッド化―など、人がコントロールしづらい自律型デバイスが爆発的に増えています。ハッカーはそうしたデバイスを武器にすることで、大規模なDDoSアタックを発生させます。

オペレーターは自社のネットワークを守ることには長けていても、加入者から来る脅威を防ぐことはできていません。プロセラのソリューションは、加入者を理解し、端末の種類を識別してそのふるまいを理解した上で、異常がないかを常に監視しています。異常な振る舞いが発見されたら詳しく調査して新たなポリシーを作成し、脅威を取り除くのです。

厄介なIoTデバイスも収益化の源泉に

IoTポリシーとチャージング

次のユースケースはIoTポリシーと課金です。2020年頃にはインターネットに200億ものIoTデバイスが存在するようになるという予測もありますが、先にも述べた通りIoTデバイスはそのものがセキュリティ脅威となりえます。

とはいえ、IoTデバイスには、特定の目的があるため、インターネットへのフルアクセスの必要はありません。トラフィックパターンとふるまいがあらかじめ予測しやすく、その意味では分析しやすい対象です。プロセラはオペレーターのセキュリティやポリシーを守れるよう、IoTデバイスのアクセスを制限し、さらにポリシーの作成もサポートします。これにより、ネットワークを保護して、安定性も向上できるのです。

IoTデバイスのトラフィックはオフピークの時間帯を安い料金で提供する、あるいは逆にピーク時に必要な帯域幅をプレミアムサービスとして高い料金で提供するといったことも可能になります。オペレーターのビジネスモデルとしては、トランザクションごとに課金するモデル、IoTデバイスオーナーやOTTサービスプロバイダー設定する料金体系をプロセラのシステムを介して提供し、帯域が必要な時に追加で販売するといった形が考えられます。

オペレーターから見たIoTデバイスは、数が多い割にARPUが少なく、やっかいな対象ですが、プロセラのソリューションを利用することで、収益化が可能になります。

ネットワークをシンプルにするソリューション群

続いて、オペレーターのコスト低減につながるユースケースを3つ紹介します。いずれも、ネットワークをシンプルにすることで、コストを下げるのが狙いです。

キャリアグレードNAT（CGNAT）

CGNATは、プロセラが以前からサポートしてきた機能です。業界のトレンドとして仮想化が進展していますが、その場合のネットワークは、エッジに複数のデータセンターを置き、そこにNATを置く必要が出てきます。プロセラは、エッジのデータセンターにもCGNATを設置し、ネットワークをより効率的に使えるようにしています。

欧州のTier 1オペレーターのユースケースでは、CGNATは冗長性を提供しています。プロセラ導入前は、２つのNATクラスターをそれぞれにアクティブ／スタンバイ系を用意する必要があり、大量のネットワークハブを必要としました。

お客様が気に入っているのはポリシーベースのNATで、Apple、Google、Instagram、Netflix、Youtubeなどのヘビートラフィックを選択的にオフロードすることで、コアネットワークの負荷を下げることができるようになりました。

プロセラのCGNATは弊社のソリューション内にライセンスとして導入される為、NAT専用の複数のボックスが不要で、トポロジーがシンプルになり、オペレーターのネットワーク運用コストを下げられます。今、オペレーターはコアネットワークをなるべくコンパクトにしようとしており、プロセラも業界の傾向をサポートしています。

仮想化

仮想化については以前もこの特集でとりあげましたが、いくつか新しい話題をご紹介します。

プロセラは、すべてのお客様に対してパフォーマンス向上とコスト削減をコミットしています。よりコスト効率良く使用頂く為に、様々なサーバープラットフォームをサポートしています。

PacketLogicは、既にMellanox社の100GbEインターフェイスを用いた100GbEインターフェイスの仮想化に対応しています。
業界のリーダーとなるクラスタリングテクノロジーにより、サーバー追加だけで容易なスケールアップ可能です。ロードバランシングも、データの二重化も必要ありません。1ラックあたり8Tbpsまでのトラフィックを一つのシステムにて対応できます。

100GbE QSFPトランシーバーを用いることにより、インターフェイスを高密度化し、コストパフォーマンスを改善できます。日本でもMellanox CX-5 100Gチップセットを用いたPoCを開始する予定となっています。

トラフィックステアリング

最後に紹介するトラフィックステアリングは、加入者のトラフィックの一部をアプリケーションに迂回することでネットワーク構成をシンプルにします。ビデオキャッシュ最適化、TCP最適化などのアプリケーションでコンテンツをエンハンスします。オペレーターが自らこうしたエンハンスメントを行うことは難しいのですが、プロセラが実現します。セキュリティ装置も、必要なトラフィックだけを識別して流すことで、装置の容量を減らすことができます。

トラフィックステアリングにより、ネットワークの中からロードバランサ―や追加スイッチを排除でき、ネットワーク構成をシンプルにして、ネットワーク投資を減らすことができます。

継続的価値の提供で、収益向上とコスト削減を実現

プロセラはお客様に製品を売った後も、継続的に価値をご提供していきたいと考えています。そのために、ウィークリーのシグニチュアファイルアップデート、毎月のユースケース公開、四半期に一度のソフトウェアアップデートを提供します。既にプロセラのソリューションを利用されているお客様も最新のソリューションをご利用いただけます。

お客様に成功していただけるよう、プロセラの最大の価値を享受していただくために努力していくのが、プロセラの「カスタマーサクセスフィロソフィー」です。5G、仮想化、トラフィック増加、新しいアクセス技術など、次々と解決すべき課題が出現することはプロセラとしては嬉しいことです。

またプロセラは、「ブランドプロミス」として、透明性、ビジネスモデルの創造、オープンアークテクチャ、フレキシビリティ、業界リーダーとなる可視化、ソリューション全体のパフォーマンス向上をお約束しています。オペレーターのお客様がトレンドに乗って、新たなビジネスモデルによる収益の向上とコストの削減を実現していただけるよう、支援していきます。

【関連情報】
さまざまな利用パターンの可視化でユーザー体感を向上するソリューション　プロセラネットワークス
メールでのお問い合わせはこちらまで　japan-sales@proceranetworks.com