この “ブログ” では,情報通信技術を中心とする各種のみじかい調査結果や解説をとりあげます.
この “ブログ” の目的については 「[以下は 2003 年の時点での記述である.]
ポリシーベース管理 (policy-based management) はポリシーによってコンピュータ・システムやネットワークを管理する技術である.
ポリシーとは条件-動作型の規則 (ポリシー規則) のならびである.ここにネットワークを制御するためのポリシー規則の例をあげる.
if (Source_IP_address == 192.168.0.1) { Priority = “high”; }
この規則は対象の機器があつかう各 IP パケットに適用され,そのパケットが IP アドレス 192.168.0.1 を始点とするパケットならばたかい優先度をあたえることを意味する. この規則をふくむポリシーをポリシーサーバが IP ネットワーク上のルータに配布することにより,上記のフローが優先配送される.
ポリシーベース管理は 1980 年代から Imperial College の Sloman らを中心に研究されてきた. 参考文献として次のようなものがある.
- Sloman, M. S., and Moffett, J. D.: “Domain Management for Distributed Systems”, IFIP Symp. on Integrated Network Management, North Holland, pp 505--516, 1989-5.
- Damianou, N., et al.: “The Ponder Specification Language”, Policy 2001, Lecture Notes in Computer Science, No. 1995, pp. 18--38, Springer, 2001-1 参照].
とくにポリシーベースのアクセス制御は 1990 年代にはいってから活発に研究されてきた (1st-5th ACM Workshop on Role Based Access Control, 1996-2000). ネットワークの管理モデルが従来の機器中心からサービス中心に変遷してきたことを背景として,ポリシーベース管理は 1998 年から DMTF (Desktop Management Task Force,分散管理技術の標準化を目的とした業界団体) と IETF においてネットワーク標準化の対象となった.
ポリシーの形式に関しては IETF のポリシーフレームワーク・ワーキンググループ (Policy Framework WG,以下「ポリシー WG」とよぶ) を中心として標準化がすすめられてきたが,それについてポリシーモデルの項で述べる. また,ポリシーの配布法や配布する各種のポリシーの具体的な表現に関しては IETF の RAP WG (Resource Allocation Protocol Working Group) を中心として各ワーキンググループにおいて標準化がすすめられてきたが,個別のポリシーについて QoS 制御ポリシー,IPsec ポリシー,ポリシーに基づくアクセス制御においてのべ,ポリシーの要求と配布の方法についてのべる. また,SIP におけるポリシーベース管理についてのべる.
