拜目前專案所賜,首次有機會接觸Cisco產品-SCE(Service Control Engine),目前還是處於才疏學淺的階段,僅對SCE做目前所認識誌於Blog備忘。
根據ISO(International Organization for Standardization)組織訂出OSI(Open Systems Interconnection)的網路標準共分七層。而普及的TCP/IP協定不過涵蓋其第四、三層下,而普遍的硬體設施如Bridge、Hub、Router也多屬於OSI第四層以下。而第四層以上的產品就牽涉到軟體架構面了,其第七層便是Application Layer,而Cisco SCE正是建構第七層的產品,諸如流量分析、設備控管等。
在SCE2000這一型產品,內建四顆power CPU,同時間能處理200萬flow與8萬用戶,看似不少。但在一個以國家為市場的電信業來講算少了,不過更先進的Product就不研究了。而是描述在SCE如何Application的業務層次進行開發。
SCE不是以IP為單位控管上網用戶,而是Account,可以同時間有不同的人使用統一個Account上網,儘管撥接上的IP不同,而SCE可以對該Account的流量進行控管。因此Cisco出了一套SCSM(Service Control Management Suite)軟體套件與SCE進行溝通,SCE與SCSM溝通的協定是Cisco自家的RDR格式(除非要需要,基本上不深入研究)。SCSM有兩個最重要的組成:CM和SM。CM(Collection Manager)負責流量蒐集分析,而SM(Subscriber Manager)則是管理那些用戶(Account)。因此應用程式開發上,是透過SCSM提供的API(主要是SM和CM,當然還有其它)間接操作SCE,而SCE也有提供API可以直接操作。如下圖(合成Cisco原圖):
那Application開發上要關注哪些事呢?主要可以透過SM進行AAA(資安控管)、Policy(用戶ID策略)和Quota Manager(用戶配額管理)。以便因應不同電信業務的需求,比如大量P2P違法下載排擠到正常用戶的頻寬用量、帳單結算等。如下圖,等同於上圖的Application所指的內容:
留言列表
