Japan
サイト内の現在位置を表示しています。
利用者の要件に基づくネットワークの自律運用技術とセキュリティ対応の取り組み
Vol.75 No.1 2023年6月 オープンネットワーク技術特集 ~オープンかつグリーンな社会を支えるネットワーク技術と先進ソリューション~
PDFで閲覧する仮想化技術の進展とともにネットワークはますます複雑化しつつあり、その運用作業に掛かる負担の増加が問題になっています。しかし、監視方法や対処方法をテンプレートなどにより具体的に指示する従来の自動化方式は、ネットワーク要件自体の変化に弱く、調整に工数を要します。そこで利用者の要件(あるいは意図)の情報に基づいて、ネットワークの構築から運用に至る全体を自動化する自律運用技術が注目を集めています。NECでは、2017年から自律運用技術の研究開発に着手し、先駆的な取り組みを進めています。本稿では、NECの自律運用技術について、その概要とコア技術である自動設計技術を説明した後、セキュリティ対応の強化について紹介します。
1. はじめに
通信インフラの障害がしばしば報道され、人々の関心を集めています。あらゆる産業でデジタル化による業務改革が推進されるなか、その基盤であるネットワークの迅速かつ安定した提供が、ますます重要な課題となっています。その一方で、ネットワークに求められるニーズの多様化や仮想化技術の進展に伴い、ネットワークの構成はより複雑化しており、運用に掛かる負荷は増大し続けています。そこで、運用の効率化や自動化のための技術が盛んに研究開発されています1)。
ネットワーク運用の基本工程は、監視と判断と措置の3つからなります2)。まず、ネットワークの状態を監視し、異常がないかを判断して、異常があれば正常に戻すための措置を行います。これらの作業を自動化するにあたっては、一度プログラムを作成してしまえば済むように思われますが、実際にはネットワーク自体の構成変更に伴う調整がしばしば必要になります。例えば、利用者の増加に伴いサーバ台数を増強した場合、増強したサーバも監視対象に追加したり、異常を判断する際のしきい値を上げたり、異常時の対処作業を追加したりすることになります。このような変化までを事前にプログラムしておくことは困難であり、自動化の難しさは「自動運用している状態」を維持していくことにあるといわれています。
運用に必要な作業の内容がネットワークの構成によって変化すると述べましたが、ネットワークの構成は何によって変化するのでしょうか。一般に、ネットワークを構築するにあたり、まずその要件を定義し、これに基づいて設計や運用方法の検討が行われます。したがって、運用を自動化し、更に自動化を維持していくにあたっては、要件に基づいてこれを満たす構成や運用方法が自動生成できればよいと考えられます。昨今、このような考え方は、Intent-based(利用者の意図に基づく)や、Autonomous(自律的)という技術的なキーワードになっています3)。NECでは、2017年より、世界に先駆けて、利用者の意図に基づく自律的な運用技術の研究開発を進めています。本技術開発においては、運用対象ネットワークのセキュリティの維持にも注力しています。
本稿では、第2章で自律運用技術について述べ、第3章でその中核である自動設計技術の概要とセキュリティ対応の取り組みについて述べ、続いて第4章で応用事例を紹介し、最後に第5章で総括します。
2. 自律運用技術
自律運用技術は、利用者の要件に沿ってネットワークの構築と維持を自動化する研究開発中の技術です4)。利用者は要件を指定するだけで、ネットワークの構成やその運用計画を自動的に生成し、内容に問題がなければ生成した運用計画に沿って自動的に運用することができます。次に、本技術に基づく自律運用機能の概要を紹介します。
2.1 自律運用機能の全体像
図1に、自律運用機能の概要を示します。自律運用機能は、運用計画機能と運用管理機能に分かれています。運用計画機能は要件から運用計画を生成し、運用管理機能は運用計画に基づいてネットワークの構築や運用を実行します。
運用計画とは、監視・判断・措置の内容に関する情報です。監視するべき指標と、その値に応じた適切な構成と、構成変更時に実行するべき作業手順が含まれます。図2に、運用計画の簡単な例を示します。図2において縦横の軸は、監視するべき指標を表しています。その値の区間ごとに、適切な構成が定義されています。そして、ある構成から別の構成に移行するための作業手順が用意されています。運用管理機能は、この情報に従って運用を実行します。まずネットワークを監視し、結果を運用計画に照らして適切な構成を判断し、得られた構成が現在の構成と異なっていれば、現在の構成から適切な構成へ移行するための手順を実行します。
運用計画が要件に基づいて自動的に生成されることで、従来問題となっていた、状況の変化に伴う運用機能の調整が不要になります。
本技術における要件には、機能要件と非機能要件及び許容する変化に関する条件の3つの要素が記載されます。図3に、RANの要件の例を示します。機能要件としては、求められる複数の機能項目が、それらの間の関係とともに記述されます。非機能要件としては、性能や可用性などの項目ごとに、制約条件(例えば、遅延は10ms以下でなければならない、など)と最適化のための目的関数(例えば、使用する資源量は少ない方が良い、など)を与えます。そして許容する変化は、前述の制約条件に値域(最大値と最小値)を指定することで与えます。
運用計画機能は、要件から運用計画を生成するために、まず許容される変化として与えられた値域を適当な数の区間に分割し、区間ごとの制約条件の値を定めることで明確な値を持った要件を生成し、これに基づいて区間ごとのネットワーク構成を設計5)し、最後にネットワーク構成の組ごとに移行手順を生成6)します。許容される変化として値域が与えられた項目は、運用時に構成変更のトリガーとなる要素であり、監視するべき指標であるということになります。そこで、この指標を監視するための機能も、ネットワーク構成の設計時に併せて設計するようにしています。
運用計画機能を構成する技術のうち、核となる技術は、区間ごとのネットワーク構成を自動設計する技術です。第3章では、この自動設計技術について説明します。
3. 自動設計技術の概要とセキュリティ対応の取り組み
3.1 自動設計技術
自動設計技術は、要件に基づいて、これを満たす具体的なネットワーク構成を自動的に設計する技術です。要件を満たす可能性のある膨大なネットワーク構成の候補のなかから、妥当な構成をAIにより高速に探索します。設計の過程では、要件が段階的に具体化されていきます。具体化の各ステップでは、利用するサーバの機種や配備先のクラウド基盤などといったさまざまな項目について、可能な複数の選択肢のなかから適切なものが選択されていきます。この過程で、ネットワーク構成の候補が徐々に絞り込まれていきます。不適切な選択がなされた場合には、具体化を巻き戻して選択をやり直します。やり直しの回数が少ないほど、設計が早く完了できるため、具体化の各ステップにおける選択はできるだけ正確に判断する必要があります。そこで、性能や可用性及びセキュリティなどの非機能要件の充足度を評価し、これを判断材料として活用します。加えて、AI/ML技術を活用して、判断の精度を高めています。
3.2 自動設計技術におけるセキュリティ要件への対応
第3章1節で触れたように、設計中の構成を選択するにあたって、そのセキュリティを評価します。現在の自動設計技術では、セキュリティの評価のために攻撃パスの有無を検証します。攻撃パスとは、攻撃者による攻撃のための一連の行動です。例えば、データ破壊のような攻撃を実行するにあたり、まず不正ログインを実施し、続いて権限を取得し、最後にファイルの削除コマンドを実行するとすれば、これらの3つの行動が攻撃パスとなります。攻撃パスが存在すると、実際にそのような攻撃が実施できることになるため、セキュアでない構成であると評価できます。このように、攻撃パスの有無をセキュリティの評価に利用します。
攻撃パスを判定するために、本技術では脅威モデルを利用します。脅威モデルとは、例えば「ファイルの削除コマンドを実行するためには権限が必要である」という具合に、攻撃パスの断片を表現するモデルです。設計中の構成案のうえで、脅威モデルをつなぎ合わせることで攻撃パスの生成を試行し、攻撃パスの成立の有無を判定し、攻撃パスが成立するような構成案を選択しないようにすることでセキュアな構成に設計の探索を誘導します。
4. 応用事例
自律運用技術の開発チームでは、5Gネットワークへの応用に積極的に取り組んでおり、具体的には5GC(5G Core Network)やRAN(Radio Access Network)の制御装置及びEnd-to-Endのネットワークを用いたアプリケーションにおける応用を進めています。このうち、本稿では、オープン化されたRANの仕様であるO-RAN(Open RAN)7)に基づく本技術の応用例を紹介します。
O-RANにおいて、運用や制御はRIC(RAN Intelligent Controller)と呼ばれるコンポーネントが担当します。RICは、非リアルタイムと準リアルタイムのコンポーネントに分かれており、本技術は非リアルタイムなRICに相当します。
具体的な運用フローの一例としては、特定のユーザーグループに属するRANの利用者数を監視し、その増減に伴って、主要な機能モジュールであるCU(Central Unit)に割り当てる資源量を増減させるといった制御を実行します。図4は、vRANの要件に基づいて運用が自動化される様子を示しています。
一連の制御動作は、第2章で述べた運用計画に従うものであり、運用計画は要件から自動生成されます。したがって、新しいユーザーグループが追加されたり、新しい機器が導入されたりするといった状況変化が起こっても、運用計画が自動的に更新されて、定常的な運用に素早く移行することができます。
5. むすび
本稿では、主に技術面から自律運用について紹介しました。運用の自律化は世界的な潮流であり、今後ますます注目を集めていくと考えられます。
今後は、運用計画の生成に掛かる時間の短縮やユーザビリティの改善、及びEnd-to-Endネットワーク全体の運用自律化への対応などの取り組みを進め、あらゆるネットワークの完全な自動化を目指して、研究開発を推進していきます。
6. 謝辞
本研究成果の一部は、国立研究開発法人情報通信研究機構の委託研究「Beyond 5G超高速・大容量ネットワークの自律性・超低消費電力を実現するネットワークサービス基盤技術の研究開発(04801)」により得られたものです。
- *O-RAN ALLIANCE、O-RANの名称とそのロゴは、O-RAN ALLIANCE e.V.の商標または登録商標です。
- *その他記述された社名、製品名などは、該当する各社の商標または登録商標です。
参考文献
- 1)
- 2)
- 3)ETSI:Intent driven management services for mobile networks,2022.7
- 4)黒田 貴之:利用者のintentに基づくネットワーク運用計画の自動生成手法の提案,電子情報通信学会技術研究報告(ICM),2022.11
- 5)黒田 貴之、八鍬豊、田辺和輝、:機械学習を用いたネットワークの自動設計技術,電子情報通信学会誌 Vol.105 No.10 pp.1208-1214,2022.10
- 6)黒田 貴之ほか:配備エージェントを組換え可能なテンプレート型プロビジョニング手法の提案,電子情報通信学会技術研究報告 115(481),pp.151-158,2016.3
- 7)
TMForum:Autonomous Networks:Empowering Digital Transformation For Smart Societies and Industries, 2020.10執筆者プロフィール
黒田 貴之
セキュアシステムプラットフォーム研究所
主任研究員
セキュアシステムプラットフォーム研究所
主任研究員
赤堀 悟
セキュアシステムプラットフォーム研究所
主任
セキュアシステムプラットフォーム研究所
主任
堀地 亮佑
セキュアシステムプラットフォーム研究所
セキュアシステムプラットフォーム研究所
里田 浩三
セキュアシステムプラットフォーム研究所
ディレクター
セキュアシステムプラットフォーム研究所
ディレクター
