データセット構築(Ver.1)
ネットワークシステムのデータセット構築
NSQモデルにより表現されたNSがどのような特徴を持つかを知るためには、モデルによって表現できるすべてのNSの種類を網羅して解析を行うこと が理想です。しかし、すべてのNSの種類を網羅することは現実的ではなく、さらにモデル上の表現は現実の構築では設計され得ないNSの種類を含んでしまう ことなどからその解析結果が決して最適なNS設計に適したものとはなりません。そこで、各モジュールの接続制限を加えることにより、解析対象となるNSの 範囲を絞ったデータセットを構築しました。
L1ネットワークの種類
解 析対象となるNS群を洗い出すために、まずNSがどれだけの種類を持つかを調査しました。NSはモジュールの集まりであり、各モジュールは基本的に1つ のLayer1(L1)ノードを持ちます。そこでモジュール間接続自体がどれだけの種類を持つかとして、L1ネットワークの種類数を調査しました。その 際、モジュールの種類を7種類としました。これはS、Ss、L1R、L2R、L3R、L4R、L5Rの7つを意識したものです。「S」と「Ss」はそれぞ れサービスモジュールですが、ここでは「S」はL2以上の各レイヤに1つずつノードをもつサービスモジュール、「Ss」はL2以上の各レイヤに2つずつ ノードを持つサービスモジュールとしました。これにより、「SのL2以上のノードは他のモジュールへのリンクを1つだけもつ」ことを条件に加えました。
ネットワーク種類数を数えるにあたっては、同じ形(同型)を排除して個数を数えました。その際、モジュールの種別は同型判定の材料になっています。その結果、わずかノード数が7個でも30万弱の種類のネットワークを持つことが判明しました。
ノード数 | ケース(同型判定前) | ケース(同型判定後) |
2 | 1 | 1 |
3 | 6 | 6 |
4 | 42 | 27 |
5 | 474 | 294 |
6 | 12606 | 7121 |
7 | 470742 | 283482 |
8 | 26364210 | N/A |
9 | 2181981354 | N/A |
10 | 292914780702 | N/A |
モジュール間接続制限
同型を排除しても30万近い種類数になる構成の中には現実的には構築され得ないNSが存在するため、モジュール間接続に制限を加えることで解析対象となるNSを絞りました。
実際のNSでは、ファイアウォールやルータなどのネットワーク機器に直接サーバが接続されていることは少なく、多くはL2の中継機器(L2R)であ るスイッチを介した接続がなされています。そこで解析対象のNSに「L2R以外のモジュールは必ずL2Rと隣接しており、L2Rは直列しない」という接続 制限を加えることとしました。すると、7つのモジュールで構成されるNSの種類数は100程度になり、大幅な対象数の減少を実現しました。
S | Ss | L1R | L2R | L3R | L4R | L5R | |
S | × | × | × | ○ | × | × | × |
Ss | × | × | × | ○ | × | × | × |
L1R | × | × | × | ○ | × | × | × |
L2R | ○ | ○ | ○ | × | ○ | ○ | ○ |
L3R | × | × | × | ○ | × | × | × |
L4R | × | × | × | ○ | × | × | × |
L5R | × | × | × | ○ | × | × | × |
ノード数 | 種類数 |
2 | 0 |
3 | 1 |
4 | 1 |
5 | 6 |
6 | 21 |
7 | 121 |
8 | 1061 |
9 | 10782 |
10 | N/A |
抽象サービスノードにおける部分ネットワーク
現実のNSではモジュール数が100以上に達するものも珍しくありませんが、そういったNSに対して、モジュール間接続制限だけでは未だ種類数が膨大です。そこで、NSの機能要件を利用して種類数の減少を図りました。
顧 客がNS構築を依頼した場合を考慮するとき、そこには顧客よりNSの機能要件が与えられ、それを基に設計が行われます。NSQモデルにおけるL5レイヤの ノードはそれら機能要件そのものであり、L5ネットワークはそれら機能の関連を示したネットワークです。さらに実際のNSを見ると、機器の配置や構成は、 それら機能要件に基づいて部分ネットワークに分割されていると考えることができます。そこでL5ノードが、その最下位レイヤL1で部分的なネットワークを 持つと考え、L5ノードの接続に応じてL1ノード同士が接続されるという接続制限をさらに設けました。これにより更なるノード数の絞り込みが可能になりま した。
L1の構成 | 種類数 |
・・・・・・ | |
1-1-5-5 | 7520 |
1-3-5-5 | 140 |
1-3-4-5 | 205 |
1-3-5-5 | 18020 |
1-4-4-5 | 140 |
1-4-5-5 | 18170 |
・・・・・・ |
各レイヤのネットワーク構築
ここまででL5ネットワークに応じたL1ネットワークが決定されたので、他のレイヤネットワークについて述べます。
L2 ネットワークではアクセス制御のルール等に関係なく、L1のネットワーク形態により決まります。基本的には2つのL1ノードがリンクを持つ場合、それらの ノードの上位にある2つのL2ノードが接続されますが、L1RやL2Rの中継モジュールがNSに存在する場合は、L1RやL2Rで接続されたL1、L2 ノード群の上位ノード群はそれぞれが接続され、部分的な完全グラフを形成します。
L3 とL4のネットワークでは、各ノード間の接続はアクセス制御のルールにより接続の可否が定められます。アクセス制御のルールがなく、すべての通信が許可さ れているケース(以降Looseケースと呼びます)では、各セグメント内にあるモジュール間は全て通信可能、つまりL3あるいはL4ネットワークにおいて 部分的な完全グラフを形成します。アクセス制御が最適なケース(以降Efficientケースと呼びます)では、各モジュールが必要最低限のアクセスパス で接続されています。NSQモデル上においては、L3あるいはL4ノードが同一レイヤネットワーク内で孤立することなく、最小のリンク数で接続されている 状態を言います。実際にはその最適性には議論の余地がありますが、ここではアクセス制御だけに焦点を当て、上記の定義としました。