1.1 ネットワーク・ポリシーの意味 1.1 ネットワーク・ポリシーの意味 1997 年頃から，インターネットやイントラネットなどの情報ネットワークの技術分野で，「ポリシー」という用語が盛んに使われるようになりました。英和辞典によると，ポリシーに対応する日本語として，政策，方針，手段などがあります。情報ネットワーク関係の文献や資料に出てくるポリシーという用語は必ずしも明確に定義されていませんが，おおむね「情報ネットワークの利用条件や運用条件の規定がポリシーであり，ポリシーに従って情報ネットワークを設計し，あるいは構成要素の運用条件を決める」といったことを意味しています(図 1.1.1)。外部要求ポリシー項目 (利用条件，運用条件，など) 設計目標 (性能，信頼性，サービス品質，など) ポリシー管理システムポリシー・ベース・システム運用図 1.1.1 ポリシー・ベース・システムの構築と運用開発あるいは構築する情報ネットワークの利用目的，利用方法，運用方法などの外部要求を決めて，それに基づいて，性能やサービス品質などの設計目標を具体的に決めます。ネットワーク・ポリシーとして規定する外部要求や設計目標は，抽象的あるいは定性的な概念ではなく，具体的であり，項目によっては定量的であることが重要です。いろいろの側面から見た項目のポリシーを決めて，それに基づいて実現した情報ネットワークあるいは情報システムをポリシー・ベース・システムと言います。 17 1. 情報通信ネットワークのポリシー設計ポリシーとして決めたことを日常的に確実に実行するためには，情報ネットワークの動作状況を監視して，必要に応じて制御する機能が必要です。このために各種のポリシー管理製品が次々に開発されています。ネットワーク・ポリシーに関心が高まってきた背景には，この分野の製品の PR が盛んになってきたことや，システムインテグレータがポリシーというキーワードを前面に出した事業を展開していることが見られます。文献や市販されているポリシー関連製品の中には，特定の項目を対象とするポリシーだけを取り上げているものがありますが，ネットワーク・ポリシーとして規定する項目の範囲はかなり広いと考えられます。本書では，サービス品質，性能，拡張性，ルーティング，セキュリティといった項目のポリシー設計を取り上げます。これらはすでに多くの人たちが関心をもって議論し，あるいは技術開発に取り組んでいる項目であり，これらのほかにもいろいろなポリシーの項目が考えられます。『通信政策の変化』「ネットワーク・ポリシー」をいう言葉を聞いたときに，多くの人が連想することは通信政策だと思います。日本では，1985 年に施行された電気通信事業法のもとで，電気通信事業が完全に自由化され，これを契機にして多くの新しい企業が生まれました。かつて，電話サービスを中心とする電気通信事業は世界の大部分の国で国営独占事業でしたが，OECD(経済協力開発機構)の資料によれば，1999 年時点で独占事業を続けている国は，加盟国 29 カ国のうち 6 カ国だけになりました。マルチメディア情報通信技術が急速に発展した現在，通信政策は新しい段階に入っています。それは通信と放送の境界をなくすことです。すでに米国ではこの境界がほとんどなくなり，日本でも通信と放送の融合の時代が始まっています。従来の放送事業者は，テレビジョン放送のディジタル化によって実現が容易になった双方向通信機能による付加価値に注目しています。通信事業者は，アクセスネットワークを高速化して，新しい形態の情報流通を始めようとしています。ケーブルテレビ(CATV)の設備や衛星放送チャンネルを利用するインターネット高速アクセスがすでに始まっています。一方，NTT が進めているアクセスネットワーク(電話加入者線)の光ファイバー化によって，技術的にはテレビジョンの映像分配が可能になります。これらの新しい技術や機能をどこまで自由に利用できるようにするかという開放政策が，これからの重要なテーマです。 18 1.2 従来のネットワークの設計ポリシー 1.2 従来のネットワークの設計ポリシー情報ネットワークのポリシー設計が注目される話題になってきたのは最近のことですが，それでは従来の情報通信ネットワークには設計ポリシーがなかったかというと，決してそのようなことはありません。100 年以上の歴史を持つ電話システムをはじめとする公衆通信サービスを提供している通信ネットワークや大規模の企業情報ネットワークの多くは，しっかりしたポリシーに基づいて設計され，運用されています。あえて設計ポリシーと言わなくても，しっかりしたポリシーがなければ，優れた大規模の情報通信ネットワークを実現することは困難なのです。公衆電話網の伝統的な設計ポリシーは，すべての利用者に均質の良好なサービスを提供することです(図 1.2.1)。サービス・ポリシー・普遍的基本方針・経済的・良好な通信品質，など設計要件・接続完了率・通話品質実現条件・サービス・アベイラビリティ・緊急通信の優先制御，など図 1.2.1 公衆電話網のポリシー 19 1. 情報通信ネットワークのポリシー設計このために，電気通信事業者は，接続完了率，通話品質，サービス・アベイラビリティなどの各種の基準値を決めて，それを実行するのに必要な設備を用意し，日常的な運用管理をしています。災害や局部的な異常トラフィックのためにサービス品質が低下したときには，緊急性が高い通信を優先扱いする機能が用意されていますが，これも設計ポリシーに基づく項目の一つです。公衆電話網に限らず，公衆パケット通信網などのデータ通信網も，利用者に一定の品質のサービスを提供するためのしっかりした設計ポリシーに基づいて実現されています。複数の事業所に設置した PBX(構内電話交換機)をつないだ企業内電話網の多くは，公衆電話網の設計技術を参照した設計ポリシーを採用しています。また，1970 年代頃から構築された，ホストコンピュータを中心とする大規模コンピュータ・ネットワーク・システムの多くは，設計ポリシーという言葉を使っていないにしても，実際はしっかりした設計ポリシーに基づいて構築されています。『技術標準の曖昧さ』情報通信ネットワークでは，製造元が異なるハードウェアやソフトウェアを相互接続しなければならないので，技術の標準化が不可欠です。このために，ITU-T(国際電気通信連合・電気通信標準化部門)，ISO(国際標準化機構)，IETF(インターネット・エンジニアリング・タスクフォース)などの国際的な標準化組織や，各国の国内標準化組織があります。これらの標準化組織が制定した技術標準に従ったハードウェアやソフトウェアの製品は，互換性あるいは相互接続性が保証されるはずですが，互換性の保証はかなり厄介な問題です。寸法や電圧のような物理的な項目は明確に決められるのですが，プロトコルや API(アプリケーション・プログラミング・インタフェース)のような論理的な項目の規定には曖昧な表現や選択項目があります。したがって，同じ標準規格に基づいて開発された製品の間で完全な互換性が保たれているとは限りません。標準用語についても，同じことについて複数の異なる表現がある場合があります。例えば， IPv4(インターネット・プロトコル第 4 版)ではパケットのことを IP データグラムと呼びますが，IPv6 では IP パケットと呼んでいます。国際標準準拠の製品だからと言っても多くの曖昧さがありますから，採用するときは十分に確認する必要があります。 20 1.3 IP ネットワークの設計ポリシー 1.3 IP ネットワークの設計ポリシーそれでは，なぜ最近になって設計ポリシーが強調されるようになったのかというと，その背景には，明確な設計ポリシーがなくても，実用上差し支えない情報ネットワークを簡単に実現できるようになった，情報ネットワーク構築の大衆化があると考えられます。その代表例が，LAN(ローカル・エリア・ネットワーク)の技術と，インターネットの技術を組み合わせたイントラネットです(図 1.3.1)。イントラネットでは，LAN の上部プロトコルとして，インターネットの標準プロトコルである TCP/IP スイートを使います。そして，離れた事業所に分散設置した LAN の間をつなぐデータ伝送に，ディジタル専用線，フレームリレーなどの広域通信サービス(WAN)を利用します。WAN としてインターネットを使うこともあります。イントラネット (TCP/IPネットワーク) LAN WAN (専用線，フレームリレー，など LAN 図 1.3.1 広域イントラネットイントラネットを構成するハードウェア，ソフトウェアともに，多種類の製品が市販されているので，これらの出来合いのネットワーク構成要素を組み合わせることで，比較的簡単にいろいろな利用目的に合ったイントラネットを実現できるようになりました。設計ポリシーを明確に規定しなくても，標準的な LAN のハブ，ルーター，サーバーなどをケーブルでつないで，マニュアルに従って利用条件を設定すれば，ある程度の規模と機能を備えた情報ネットワークを構築できるのです。 21 1. 情報通信ネットワークのポリシー設計しかし，インターネットの中核である IP(インターネット・プロトコル)ネットワークには大きな弱点があります。IP ネットワークでは，IP データグラムと呼ぶデータパケットを使ってデータを運びます(図 1.3.2)。IP ネットワークは，ネットワーク全体のパケットの流れを集中的に制御する機能がなく，ネットワークのノード装置である個々のルーターが自律的にパケットの宛先 IP アドレスを調べて，それを送り出すリンクを決めます。もしも，特定のリンクやルーターにパケットが集中すると，パケットの流れが悪くなります。この結果，パケットが送信元 IP アドレスから宛先 IP アドレスに到着するまでの時間(伝送遅延時間)が大きくなり，ときにはパケットが廃棄されることがあります。リンクリンクルータールーターパケット送信元端末ルータールーターリンク (a) 宛先端末リンクルーター IP ネットワークの構成ヘッダー送信元 IP 宛先 IP アドレスアドレス (b) データ IP データグラムの形式(概念図) 図 1.3.2 IP ネットワークの構成と IP データグラムの形式アプリケーション機能が比較的少なく，流れるトラフィックがあまり多くない IP ネットワークなら，市販の構成要素を組み合わせて気楽に構築してもあまり問題はありません。性能面でも経済性の面でも十分に実用になります。しかし，情報ネットワークの規模や機能，あるいはトラフィックが拡大すると，次のような問題が表面化してきます。 22 1.3 IP ネットワークの設計ポリシー ① アプリケーション・サービスの応答性能の低下 ② 個々の利用者から見たサービス・アベイラビリティの低下 ③ 再生したオーディオ信号やビデオ信号の品質劣化 ④ セキュリティ機能が貧弱なために発生するいろいろなトラブル同じ情報ネットワークを使っているときに，あるアプリケーションでは性能上の問題がないけれど，別のアプリケーションでは性能の悪さが利用者の業務効率を著しく制約することがあります。あるいは，新しいアプリケーションを追加したところ，それまでは問題がなかったアプリケーションの性能が著しく悪くなることがあります。こうした状態が起こった原因を調べると，設計時点では注意していなかった利用条件の変化があったことに気がつくことがよくあります。情報ネットワークは利用者の日常生活を支えるツールです。業務支援あるいは個人活動を支援するツールとして，利用者が使いたいときにいつでも快適に利用できることが当たり前です。コンピュータや通信機器が未成熟だった時代には，多くの制約の中でこれらを使いこなすために，利用上のルールあるいは規制を守らなければならなかったのですが，情報ネットワークが日用品として普及した現在では，システム側の都合で利用者を制約することを最小にしなければなりません。しかし，情報ネットワークを構成する機器や通信回線の性能が飛躍的に良くなり，しかもコストが低下した現在でも，利用者が常に満足するサービスを提供する情報ネットワークを実現することは容易ではありません。情報ネットワーク利用の大衆化が進むほど，あらゆる面でしっかりした設計ポリシーが必要になるのです。どのようなシステム設計でも，利用条件を想定して設計することが基本です。設計条件が明確であれば，問題が発生したときに，それが起こるべくして起こった問題なのか，予期していなかった問題なのかといった原因を明らかにして適切な対策を取ることができます。しかし，最初の設計条件が曖昧だと，発生した問題に対する対処療法的な手を打つことができるとしても，抜本的な対策の判断は難しいのです。こうした分かり切っていることが，発展を続ける情報ネットワークについて，改めて認識され，これを具現化するためにポリシー設計が注目されるようになったと言えます。 23