[要約] RFC 3752は、OPESの使用事例と展開シナリオに関する情報を提供するものであり、OPESの目的は、エッジサービスのプラグイン可能性を提供し、ネットワークトラフィックの変更や改善を可能にすることです。

Network Working Group                                          A. Barbir
Request for Comments: 3752                               Nortel Networks
Category: Informational                                        E. Burger
                                             Brooktrout Technology, Inc.
                                                                 R. Chen
                                                               AT&T Labs
                                                              S. McHenry
                                                  Individual Contributor
                                                                H. Orman
                                               Purple Streak Development
                                                                R. Penno
                                                         Nortel Networks
                                                              April 2004
        

Open Pluggable Edge Services (OPES) Use Cases and Deployment Scenarios

プラグ可能なエッジサービス(OPES)ユースケースと展開シナリオを開きます

Status of this Memo

本文書の位置付け

This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.

このメモは、インターネットコミュニティに情報を提供します。いかなる種類のインターネット標準を指定しません。このメモの配布は無制限です。

Copyright Notice

著作権表示

Copyright (C) The Internet Society (2004). All Rights Reserved.

著作権(c)The Internet Society(2004)。無断転載を禁じます。

Abstract

概要

This memo provides a discussion of use cases and deployment scenarios for Open Pluggable Edge Services (OPES). The work examines services that could be performed to requests and/or responses.

このメモは、オープンプラグ可能なエッジサービス(OPE)のユースケースと展開シナリオの議論を提供します。この作業では、リクエストや応答のために実行できるサービスを調べます。

Table of Contents

目次

   1.  Introduction . . . . . . . . . . . . . . . . . . . . . . . . .  2
   2.  Types of OPES services . . . . . . . . . . . . . . . . . . . .  3
       2.1.  Services performed on requests . . . . . . . . . . . . .  3
             2.1.1.  Services intending to modify requests  . . . . .  3
             2.1.2.  Services *not* intending to modify requests  . .  4
       2.2.  Services performed on responses. . . . . . . . . . . . .  4
             2.2.1.  Services intending to modify responses . . . . .  4
             2.2.2.  Services *not* intending to modify responses . .  5
       2.3.  Services creating responses. . . . . . . . . . . . . . .  5
   3.  OPES deployment scenarios  . . . . . . . . . . . . . . . . . .  5
       3.1.  Surrogate Overlays . . . . . . . . . . . . . . . . . . .  6
       3.2.  Delegate Overlays  . . . . . . . . . . . . . . . . . . .  7
          3.3.  Enterprise environment . . . . . . . . . . . . . . . . .  8
       3.4.  Callout Servers  . . . . . . . . . . . . . . . . . . . .  9
       3.5.  Chaining of OPES data filters and callout servers  . . .  9
             3.5.1.  Chaining along the content path. . . . . . . . .  9
             3.5.2.  Chaining along the callout path. . . . . . . . .  9
   4.  Failure cases and service notification . . . . . . . . . . . . 10
   5.  Security Considerations. . . . . . . . . . . . . . . . . . . . 11
   6.  Informative References . . . . . . . . . . . . . . . . . . . . 11
   7.  Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 12
   8.  Authors' Addresses . . . . . . . . . . . . . . . . . . . . . . 12
   9.  Full Copyright Statement . . . . . . . . . . . . . . . . . . . 14
        
1. Introduction
1. はじめに

The Open Pluggable Edge Services (OPES) [1] architecture enables cooperative application services (OPES services) between a data provider, a data consumer, and zero or more OPES processors. The application services under consideration analyze and possibly transform application-level messages exchanged between the data provider and the data consumer. The execution of such services is governed by a set of filtering rules installed on the OPES processor.

Open Pluggable Edge Services(OPES)[1]アーキテクチャにより、データプロバイダー、データ消費者、およびゼロ以上のOPESプロセッサ間の協力アプリケーションサービス(OPESサービス)が可能になります。検討中のアプリケーションサービスは、データプロバイダーとデータ消費者との間で交換されるアプリケーションレベルのメッセージを分析し、おそらく変換する可能性があります。このようなサービスの実行は、OPESプロセッサにインストールされている一連のフィルタリングルールによって管理されます。

The rules enforcement can trigger the execution of service applications local to the OPES processor. Alternatively, the OPES processor can distribute the responsibility of service execution by communicating and collaborating with one or more remote callout [6] servers.

ルールの執行により、OPESプロセッサにローカルなサービスアプリケーションの実行をトリガーできます。あるいは、OPESプロセッサは、1つ以上のリモートコールアウト[6]サーバーと通信およびコラボレーションすることにより、サービス実行の責任を分配できます。

The document presents examples of services in which Open Pluggable Edge Services (OPES) would be useful. There are different types of OPES services: services that modify requests, services that modify responses, and a special case of the latter, services that create responses.

このドキュメントは、オープンプラグ可能なエッジサービス(OPES)が役立つサービスの例を示しています。OPESサービスにはさまざまな種類の種類があります。リクエストを変更するサービス、応答を変更するサービス、および後者の特別なケース、応答を作成するサービスです。

The work also examines various deployment scenarios of OPES services. The two main deployment scenarios, as described by the OPES architecture [1], are surrogate overlays and delegate overlays. Surrogate overlays act on behalf of data provider applications, while delegate overlays act on behalf of data consumer applications. The document also describes combined surrogate and delegate overlays, as one might find within an enterprise deployment.

この作業では、OPESサービスのさまざまな展開シナリオも検討しています。OPESアーキテクチャ[1]で説明されている2つの主要な展開シナリオは、代理オーバーレイと委任オーバーレイです。代理オーバーレイは、データプロバイダーアプリケーションに代わって行動しますが、委任オーバーレイはデータ消費者アプリケーションに代わって行動します。このドキュメントでは、エンタープライズの展開内で見つかる可能性のあるサロゲートと委任のオーバーレイを組み合わせて説明しています。

The document is organized as follows: Section 2 discusses the various types of OPES services. Section 3 introduces OPES deployment scenarios. Section 4 discusses failure cases and service notification. Section 5 discusses security considerations.

ドキュメントは次のように編成されています。セクション2では、さまざまなタイプのOPESサービスについて説明します。セクション3では、Opes展開シナリオを紹介します。セクション4では、障害のケースとサービス通知について説明します。セクション5では、セキュリティ上の考慮事項について説明します。

The IAB has expressed architectural and policy concerns [2] about OPES. Other OPES documents that may be relevant are, "OPES Service Authorization and Enforcement Requirements" [5]. See references [3, 4] for recommended background reading.

IABは、Opesに関する建築および政策の懸念[2]を表明しました。関連する可能性のあるその他のOPES文書は、「OPESサービスの承認と執行要件」[5]です。推奨されるバックグラウンドリーディングについては、参照[3、4]を参照してください。

2. Types of OPES services
2. OPESサービスの種類

OPES scenarios involve services that can be performed on requests for data and/or responses. OPES services can be classified into three categories: services performed on requests, services performed on responses, and services creating responses. In Figure 1, the four service activation points for an OPES processor are depicted. The data dispatcher examines OPES rules, enforces policies, and invokes service applications (if applicable) at each service activation point.

OPESシナリオには、データおよび/または応答のリクエストに応じて実行できるサービスが含まれます。OPESサービスは、リクエストに従って実行されるサービス、応答に関して実行されるサービス、および応答の作成サービスの3つのカテゴリに分類できます。図1に、OPESプロセッサの4つのサービスアクティベーションポイントが描かれています。データディスパッチャーは、OPESルールを調べ、ポリシーを実施し、各サービスアクティベーションポイントでサービスアプリケーション(該当する場合)を呼び出します。

              +------------------------------------------------+
              |         +-------------+-------------+          |
              |         |   Service Application     |          |
              |         +---------------------------+          |
         Responses      |       Data Dispatcher     |     Responses
       <============4== +---------------------------+ <=3===========
         Requests       |           HTTP            |      Requests
       =============1=> +---------------------------+ ==2==========>
              |                  OPES Processor                |
              +------------------------------------------------+
        

Figure 1: Service Activation Points

図1:サービスアクティベーションポイント

2.1. Services performed on requests
2.1. リクエストに応じて実行されたサービス

An OPES service performed on HTTP requests may occur when a request arrives at an OPES processor (point 1) or when it is about to leave the OPES processor (point 2).

HTTPリクエストで実行されるOPESサービスは、オペスプロセッサ(ポイント1)にリクエストが到着したとき、またはOPESプロセッサを離れようとしているとき(ポイント2)に発生する場合があります。

The services performed on requests can further be divided into two cases: those that intend to modify requests and those that do not.

リクエストに応じて実行されたサービスは、さらに2つのケースに分けることができます。リクエストを変更するつもりの場合とそうでないケースです。

2.1.1. Services intending to modify requests
2.1.1. リクエストを変更する予定のサービス

An OPES processor may modify a service request on behalf of the data consumer for various reasons, such as:

OPESプロセッサは、次のようなさまざまな理由で、データ消費者に代わってサービスリクエストを変更する場合があります。

o Owner of a Web access device might need control over what kind of Web content can be accessed with the device, parental control for example.

o Webアクセスデバイスの所有者は、たとえば、デバイスでどの種類のWebコンテンツにアクセスできるかを制御する必要がある場合があります。

o Organization may restrict or redirect access to certain web

o 組織は、特定のWebへのアクセスを制限またはリダイレクトする場合があります

services based on various criteria such as time of the day or the employee access privileges.

時間の時間や従業員へのアクセス特権などのさまざまな基準に基づくサービス。

o Hiding the data consumer's identity, user agent, or referrer.

o データ消費者の身元、ユーザーエージェント、またはリファラーを隠す。

o Adding user preferences or device profile to the service request to get personalized or adapted services.

o ユーザーの設定またはデバイスプロファイルをサービスリクエストに追加して、パーソナライズされたサービスまたは適応サービスを取得します。

o Blocking or redirecting a service request due to a corporate policy.

o 企業ポリシーによるサービスリクエストのブロックまたはリダイレクト。

An OPES processor may also modify a service request on behalf of the data provider in several ways, such as:

OPESプロセッサは、次のようないくつかの方法でデータプロバイダーに代わってサービスリクエストを変更することもできます。

o Redirecting the request to a different server to reduce the server work load.

o リクエストを別のサーバーにリダイレクトして、サーバーの動作負荷を減らします。

o Redirecting image requests to improve access time.

o アクセス時間を改善するための画像リクエストのリダイレクト。

2.1.2. Services *not* intending to modify requests
2.1.2. サービス *ではない *リクエストを変更するつもりはありません

An OPES processor may invoke useful service applications that do not modify the user requests. Examples include:

OPESプロセッサは、ユーザーリクエストを変更しない便利なサービスアプリケーションを呼び出す場合があります。例は次のとおりです。

o Administrative functions for the data provider, such as service monitoring or usage tracking for billing purposes.

o サービス監視や請求目的での使用追跡など、データプロバイダーの管理機能。

o Useful services for the data consumer, such as user profiling (with the user's consent) for service adaptation later on.

o サービスの適応のためのユーザープロファイリング(ユーザーの同意を得て)など、データ消費者にとって有用なサービス。

2.2. Services performed on responses
2.2. 応答に関して実行されるサービス

An OPES service performed on HTTP responses may occur when a response arrives at an OPES processor (point 3) or when it is about to leave the OPES processor (point 4). In the case of a caching proxy, the former service may be an encoding operation before the content is stored in the cache, while the latter may be a decoding operation before the content is returned to the data consumer.

HTTP応答で実行されるOPESサービスは、OPESプロセッサ(ポイント3)に応答が到着したとき、またはOPESプロセッサを離れようとしているときに発生する場合があります(ポイント4)。キャッシングプロキシの場合、コンテンツがキャッシュに保存される前のエンコード操作である場合がありますが、後者はコンテンツがデータ消費者に返される前にデコード操作になる場合があります。

The services performed on responses can further be divided into two cases: those that intend to modify responses and those that do not.

応答に関して実行されるサービスは、さらに2つのケースに分けることができます。応答を変更するつもりのものとそうでないケースです。

2.2.1. Services intending to modify responses
2.2.1. 応答を変更する予定のサービス

There are several reasons why responses from the data providers might be modified before delivery to the data consumer:

データプロバイダーからの応答がデータ消費者に配信する前に変更される理由はいくつかあります。

o Content adaptation: the data provider may not have all the device

o コンテンツの適応:データプロバイダーはすべてのデバイスを持っていない場合があります

profiles and templates necessary to transcode the original content into a format appropriate for mobile devices of limited screen size and display capabilities.

元のコンテンツを、限られた画面サイズと表示機能のモバイルデバイスに適した形式にトランスコードするために必要なプロファイルとテンプレート。

o Language translation: the data provider may not have all the translation capabilities needed to deliver the same content in multiple languages to various areas around the world. An OPES processor may perform the language translation or it may invoke different callout servers to perform different language translation tasks.

o 言語翻訳:データプロバイダーは、世界中のさまざまな分野に同じコンテンツを複数の言語で配信するために必要なすべての翻訳機能を持っているわけではありません。OPESプロセッサは、言語翻訳を実行するか、異なるコールアウトサーバーを呼び出して異なる言語翻訳タスクを実行する場合があります。

2.2.2. Services *not* intending to modify responses
2.2.2. 応答を変更することを意図していないサービス *ではありません

An OPES service may be performed on the responses without modifying them. Examples include:

OPESサービスは、応答を変更せずに実行できます。例は次のとおりです。

o Logging/Monitoring: Each response may be examined and recorded for monitoring or debugging purposes.

o ロギング/監視:各応答は、監視またはデバッグの目的で調べて記録できます。

o Accounting: An OPES processor may record the usage data (time and space) of each service request for billing purposes.

o 会計:OPESプロセッサは、請求目的で各サービス要求の使用データ(時間と空間)を記録する場合があります。

2.3. Services creating responses
2.3. 応答を作成するサービス

Services creating responses may include OPES services that dynamically assemble web pages based on the context of the data consumer application.

応答を作成するサービスには、データコンシューマーアプリケーションのコンテキストに基づいてWebページを動的に組み立てるOPESサービスが含まれる場合があります。

Consider a content provider offering web pages that include a local weather forecast based on the requestor's preferences. The OPES service could analyze received requests, identify associated user preferences, select appropriate templates, insert the corresponding local weather forecasts, and would then deliver the content to the requestor. Note that the OPES processor may perform the tasks with or without direct access to the weather data. For example, the service could use locally cached weather data or it could simply embed a URL pointing to another server that holds the latest local weather forecast information.

リクエスターの好みに基づいて、ローカルの天気予報を含むWebページを提供するコンテンツプロバイダーを検討してください。OPESサービスは、受信したリクエストを分析し、関連するユーザー設定を特定し、適切なテンプレートを選択し、対応するローカルの天気予報を挿入してから、コンテンツをリクエスターに配信することができます。OPESプロセッサは、気象データへの直接アクセスの有無にかかわらずタスクを実行できることに注意してください。たとえば、このサービスは、ローカルにキャッシュされた気象データを使用したり、最新のローカル天気予報情報を保持している別のサーバーを指すURLを単純に埋め込むこともできます。

3. OPES deployment scenarios
3. OPES展開シナリオ

OPES entities can be deployed over an overlay network that supports the provisioning of data services in a distributed manner. Overlay networks are an abstraction that creates a virtual network of connected devices layered on an existing underlying IP networks in order to perform application level services.

OPESエンティティは、分散方法でデータサービスのプロビジョニングをサポートするオーバーレイネットワーク上に展開できます。オーバーレイネットワークは、アプリケーションレベルサービスを実行するために、既存の基礎となるIPネットワークに階層化された接続デバイスの仮想ネットワークを作成する抽象化です。

The use of overlay networks creates virtual networks that via OPES entities enables the necessary network infrastructure to provide better services for data consumer and provider applications. At the application level, the resulting overlay networks are termed OPES Services Networks.

オーバーレイネットワークを使用すると、OPESエンティティを介して必要なネットワークインフラストラクチャがデータ消費者およびプロバイダーアプリケーションに適したサービスを提供できるようにする仮想ネットワークが作成されます。アプリケーションレベルでは、結果のオーバーレイネットワークはOPESサービスネットワークと呼ばれます。

There are two parties that are interested in the services that are offered by OPES entities, the delegate and the surrogate. Delegates are authorized agents that act on behalf of data consumers. Surrogates are authorized agents that act on behalf of data providers.

OPESエンティティ、代表者、代理人が提供するサービスに関心のある2つのパーティーがあります。代表者は、データ消費者に代わって行動する認定エージェントです。サロゲートは、データプロバイダーに代わって行動する認定エージェントです。

All parties that are involved in enforcing policies must communicate the policies to the parties that are involved. These parties are trusted to adhere to the communicated policies.

ポリシーの実施に関与しているすべての当事者は、関与している当事者にポリシーを伝える必要があります。これらの当事者は、通信ポリシーを遵守すると信頼されています。

In order to delegate fine-grained trust, the parties must convey policy information by implicit contract, by a setup protocol, by a dynamic negotiation protocol, or in-line with application data headers.

微調整された信頼を委任するために、当事者は、暗黙の契約、セットアッププロトコル、動的交渉プロトコル、またはアプリケーションデータヘッダーとのインラインにより、ポリシー情報を伝達する必要があります。

3.1. Surrogate Overlays
3.1. サロゲートオーバーレイ

A surrogate overlay is a specific type of OPES service network, which is delegated the authority to provide data services on behalf of one or more origin servers. Such services include, but are not limited to, dynamic assembling of web pages, watermarking, and content adaptation.

代理オーバーレイは、特定のタイプのOpesサービスネットワークであり、1つ以上のOriginサーバーに代わってデータサービスを提供する権限を委任されています。このようなサービスには、Webページの動的な組み立て、透かし、コンテンツの適応が含まれますが、これらに限定されません。

The elements of surrogate overlays act on behalf of origin severs and logically belong to the authoritative domain of the respective origin servers. The scenario is depicted in Figure 2.

サロゲートオーバーレイの要素は、Origin Seversに代わって機能し、それぞれのOriginサーバーの権威ある領域に論理的に属します。シナリオを図2に示します。

              *********************************************
              *                                           *
              *    +--------+             Authoritative   *
              *    | Origin |                    Domain   *
              *    | Server |                             *
              *    +--------+       +------------+        *
              *         |           | OPES Admin |        *
              *         |           |   Server   |        *
              *         |           +------------+        *
              *         |         /                       *
              *         |       /                         *
              * +--------------+      +-----------------+ *
              * |     OPES     |----- | Remote Call-out | *
              * |   Processor  |      |     Server      | *
              * +--------------+      +-----------------+ *
              *         |                                 *
              *********************************************
                        |
                        |
                        |
                   +---------------------------+
                   | Data consumer application |
                   +---------------------------+
        

Figure 2: Authoritative Domains for Surrogate Overlays

図2:サロゲートオーバーレイの権威あるドメイン

3.2. Delegate Overlays
3.2. 委任オーバーレイ

A delegate overlay is a specific type of OPES service network, which is delegated the authority to provide data services on behalf of one or more data consumer applications.

デリゲートオーバーレイは、特定のタイプのOPESサービスネットワークであり、1つ以上のデータコンシューマーアプリケーションに代わってデータサービスを提供する権限を委任されています。

Delegate overlays provide services that would otherwise be performed by the data consumer applications. Such services include, but are not limited to, virus scanning and content filtering.

Delegate Overlaysは、そうでなければデータコンシューマーアプリケーションによって実行されるサービスを提供します。このようなサービスには、ウイルススキャンとコンテンツフィルタリングが含まれますが、これらに限定されません。

The elements of delegate overlays logically belong to the authoritative domain of the respective data consumer application. The situation is illustrated in Figure 3.

デリゲートオーバーレイの要素は、それぞれのデータ消費者アプリケーションの権威あるドメインに論理的に属します。状況を図3に示します。

                   +--------+
                   | Origin |
                   | Server |
                   +--------+
                        |
                        |
                        |
              *********************************************
              *         |                                 *
              * +--------------+      +-----------------+ *
              * |     OPES     |----- | Remote Call-out | *
              * |    Processor |      |     Server      | *
              * +--------------+      +-----------------+ *
              *         |       \                         *
              *         |         +------------+          *
              *         |         | OPES Admin |          *
              *         |         |   Server   |          *
              *         |         +------------+          *
              *    +---------------------+                *
              *    | Data consumer Appl. | Authoritative  *
              *    +---------------------+        Domain  *
              *                                           *
              *********************************************
        

Figure 3: Authoritative Domains for Delegate Overlays

図3:デリゲートオーバーレイの権威あるドメイン

3.3. Enterprise environment
3.3. エンタープライズ環境

Deployment of OPES services in an enterprise environment is unique in several ways:

エンタープライズ環境でのOPESサービスの展開は、いくつかの点でユニークです。

o Both data providers and data consumers are in the same administrative domain and trust domain. This implies that the logical OPES administrator has the authority to enforce corporate policies on all data providers, data consumers, and OPES entities.

o データプロバイダーとデータ消費者の両方が同じ管理ドメインと信頼ドメインにあります。これは、論理Opes管理者がすべてのデータプロバイダー、データ消費者、およびOPESエンティティに企業ポリシーを実施する権限を持っていることを意味します。

o In the case when a callout server outside the corporate firewall is invoked for services (such as language translation) that cannot be performed inside the corporation, care must be taken to guarantee a secure communication channel between the callout server and corporate OPES entities. The callout server must also adhere to all corporate security policies for the services authorized.

o 企業ファイアウォールの外側のCallout Serverが、企業内で実行できないサービス(言語翻訳など)に呼び出された場合、Callout ServerとCorporate Opesエンティティの間の安全な通信チャネルを保証するために注意する必要があります。Callout Serverは、許可されたサービスのすべての企業セキュリティポリシーにも接続する必要があります。

3.4. Callout Servers
3.4. コールアウトサーバー

In some cases the deployment of OPES services can benefit from the use of callout servers that could distribute the workload of OPES processors or to contract specialized services from other OPES providers.

場合によっては、OPESサービスの展開は、OPESプロセッサのワークロードを配布したり、他のOPESプロバイダーから専門サービスを契約できるコールアウトサーバーの使用から利益を得ることができます。

In general, operations such as virus scanning that operate on large objects are better handled through the use of a dedicated callout server that is better designed to perform the memory intensive task than what an OPES processor could handle.

一般に、大きなオブジェクトで動作するウイルススキャンなどの操作は、Opesプロセッサが処理できるものよりもメモリ集中タスクを実行するように設計された専用のCalloutサーバーの使用により、より適切に処理されます。

3.5. Chaining of OPES data filters and callout servers
3.5. OPESデータフィルターとコールアウトサーバーのチェーン

OPES data processors can be "chained" in two dimensions: along the content path or along the callout path. In the latter case, the callout servers can themselves be organized in series for handling requests. Any content that is touched by more than one data processor or more than one callout server has been handled by a "chain".

OPESデータプロセッサは、コンテンツパスに沿って、またはコールアウトパスに沿って、2つの次元で「チェーン」することができます。後者の場合、コールアウトサーバー自体は、リクエストを処理するために直列に編成できます。複数のデータプロセッサまたは複数のCalloutサーバーがタッチするコンテンツは、「チェーン」によって処理されています。

NOTE: Chaining of callout servers is deferred from version 1 of the Protocol. The discussion of chaining is included here for completeness.

注:コールアウトサーバーのチェーンは、プロトコルのバージョン1から延期されます。チェーンの議論は、完全性のためにここに含まれています。

3.5.1. Chaining along the content path
3.5.1. コンテンツパスに沿ってチェーン

An OPES provider may have assigned OPES services to a set of processors arranged in series. All content might move through the series, and if the content matches the rules for a processor, it is subjected to the service. In this way, the content can be enhanced by several services. This kind of chaining can be successful if the services are relatively independent. For example, the content might be assembled by a service early in the chain and then further decorated by a later service.

OPESプロバイダーは、OPESサービスをシリーズで配置された一連のプロセッサに割り当てた場合があります。すべてのコンテンツがシリーズを移動する可能性があり、コンテンツがプロセッサのルールと一致する場合、サービスにかけられます。このようにして、コンテンツはいくつかのサービスによって強化できます。サービスが比較的独立している場合、この種のチェーンは成功する可能性があります。たとえば、コンテンツはチェーンの早い段階でサービスによって組み立てられ、後のサービスによってさらに装飾される場合があります。

3.5.2. Chaining along the callout path
3.5.2. コールアウトパスに沿ってチェーン

Alternatively, an OPES data processor might act as a content-level switch in a cluster of other data processors and callout servers.

あるいは、OPESデータプロセッサは、他のデータプロセッサとコールアウトサーバーのクラスターでコンテンツレベルのスイッチとして機能する場合があります。

The first stage might develop a processing schedule for the content and direct it to other OPES data processors and/or callout servers. For example, OPES processor A might handle all services assembling content, OPES processor B might handle all services involving URL translation, and OPES processor C might handle all content security services. The first processor would determine that processors A and C were needed for a particular content object, and it would direct the content to those processors. In turn, the processors might use several callout servers to accomplish the task.

最初の段階では、コンテンツの処理スケジュールを開発し、他のOPESデータプロセッサやコールアウトサーバーに向けます。たとえば、OPESプロセッサAはすべてのサービスを処理する可能性があり、OPESプロセッサBはURL翻訳を含むすべてのサービスを処理する可能性があり、OPESプロセッサCはすべてのコンテンツセキュリティサービスを処理する場合があります。最初のプロセッサは、特定のコンテンツオブジェクトにプロセッサAとCが必要であると判断し、それらのプロセッサにコンテンツを向けます。次に、プロセッサはいくつかのコールアウトサーバーを使用してタスクを達成する場合があります。

4. Failure cases and service notification
4. 障害ケースとサービス通知

These are illustrative cases where information about OPES processing can help endpoint users determine where and why content modifications are being performed.

これらは、OPES処理に関する情報が、エンドポイントユーザーがコンテンツの変更が実行されている場所と理由を決定するのに役立つ例です。

o Content provider uses an OPES data processor to enhance content based only on context local to the provider. The local context might be time of day, local URL, or available advertising, for example. The content provider might find OPES logging to be sufficient for debugging any problems in this case. However, the content provider might also try direct probing by issuing a request for the content and examining headers related to tracing. If unexpected parameters show up in the trace headers, the content provider's administrator can use these to correct the OPES rules or detect the presence of an unexpected OPES processor in the content path.

o コンテンツプロバイダーは、OPESデータプロセッサを使用して、プロバイダーにローカルするコンテキストのみに基づいてコンテンツを強化します。地域のコンテキストは、たとえば、時刻、ローカルURL、または利用可能な広告などです。コンテンツプロバイダーは、この場合の問題をデバッグするのに十分であることがOPESログであることがわかります。ただし、コンテンツプロバイダーは、コンテンツのリクエストを発行し、トレースに関連するヘッダーを調べることにより、直接調査を試みる場合があります。トレースヘッダーに予期しないパラメーターが表示される場合、コンテンツプロバイダーの管理者はこれらを使用してOPESルールを修正したり、コンテンツパスで予期しないOPESプロセッサの存在を検出したりできます。

o Content provider uses an OPES data processor to enhance content based on context related to the requestor. The requestor may notice that his requests do not elicit the same response as another requestor. He may, for example, get an error message. If he believes there is a configuration error on the OPES data processor, he will need to provide information to the administrator of it. If the information includes "OPES service access control, action: blocked", for example, he can inquire about the circumstances that will allow him to be added to the access control list. In another example, if he sees a picture unrelated to the surrounding text, and if the tracing shows "OPES service choose picture, action: insert 640x480 weather.gif", he might complain that the OPES service does not properly recognize his geographic location and inserts the wrong weather map. In any case, if the information is forwarded to the content provider, the problem may be fixed.

o コンテンツプロバイダーは、OPESデータプロセッサを使用して、要求者に関連するコンテキストに基づいてコンテンツを強化します。要求者は、彼の要求が別の要求者と同じ応答を引き出しないことに気付くかもしれません。たとえば、彼はエラーメッセージを取得する場合があります。OPESデータプロセッサに構成エラーがあると考えている場合、彼はその管理者に情報を提供する必要があります。たとえば、「Opes Service Access Control、Action:Blocked」が含まれている場合、アクセス制御リストに追加できる状況について問い合わせることができます。別の例では、彼が周囲のテキストとは無関係の写真を見て、トレースが「Opes Serviceを選択する画像、アクション:640x480 Weather.gifを挿入」を示している場合、Opesサービスは彼の地理的位置を適切に認識していないと不平を言うかもしれません。間違った天気マップを挿入します。いずれにせよ、情報がコンテンツプロバイダーに転送された場合、問題は修正される場合があります。

o End user has OPES processor available as part of his network access environment. The end user may have selected "translate English to Spanish" as an OPES service. If he sees "OPES service language translation, action: destination language not supported, no action", then he may inquire of the OPES service provider about what languages are supported by the package. If the end user feels that the source language is not properly represented by the provider, resulting in inability for the service to operate, he (or the language service provider) can contact the content provider.

o エンドユーザーには、彼のネットワークアクセス環境の一部としてOPESプロセッサが利用可能です。エンドユーザーは、OPESサービスとして「英語をスペイン語に翻訳する」を選択した可能性があります。「Opesサービス言語翻訳、アクション:目的地語言語はサポートされておらず、アクションなし」と見ている場合、彼はパッケージによってサポートされている言語についてOPESサービスプロバイダーに尋ねることができます。エンドユーザーがソース言語がプロバイダーによって適切に表されていないと感じている場合、サービスが動作することができなくなった場合、HE(または言語サービスプロバイダー)はコンテンツプロバイダーに連絡できます。

o If the content provider gets complaints from users about the translation service and feels that the problem is not in the content but in the service, he may recommend that the service not be applied to his pages. He can do that through content headers, for example, with the notation "No OPES service #8D3298EB" or "No OPES class language translation".

o コンテンツプロバイダーが翻訳サービスについてユーザーから苦情を受け取り、問題がコンテンツではなくサービスにあると感じている場合、サービスを彼のページに適用しないことを推奨する場合があります。たとえば、コンテンツヘッダーを介してそれを行うことができます。たとえば、「No Opes Service#8D3298EB」または「Opesクラスの言語翻訳なし」という表記法で行うことができます。

o End user's ISP or enterprise uses OPES to control user access based on user profiles. The end user can see that the OPES services are being applied by his ISP, but he cannot control them. If he feels that the transformations bowdlerize the content he can complain to the provider organization.

o エンドユーザーのISPまたはエンタープライズは、OPESを使用してユーザープロファイルに基づいてユーザーアクセスを制御します。エンドユーザーは、OPESサービスがISPによって適用されていることを確認できますが、彼はそれらを制御できません。彼が変換がコンテンツを弓で揺らしていると感じた場合、彼はプロバイダー組織に不平を言うことができます。

o The content provider or end user relies on a content distribution network and OPES is used within that network. OPES may be authorized by either the content provider, end user, or both. The content provider may suspect that his access control rules are not being applied properly, for example. He may ask for notification on all accesses to his content through a log. This request and the logfile are outside the OPES architecture; there are security implications for the request, the response, and the resources used by the logfile.

o コンテンツプロバイダーまたはエンドユーザーはコンテンツ配信ネットワークに依存しており、OPEはそのネットワーク内で使用されます。OPEは、コンテンツプロバイダー、エンドユーザー、またはその両方によって承認される場合があります。コンテンツプロバイダーは、たとえば、アクセス制御ルールが適切に適用されていないと疑う場合があります。彼は、ログを介して彼のコンテンツへのすべてのアクセスに関する通知を求めることができます。このリクエストとログファイルは、Opesアーキテクチャの外側にあります。ログファイルが使用するリクエスト、応答、およびリソースにはセキュリティの影響があります。

5. Security Considerations
5. セキュリティに関する考慮事項

The document presents usage scenarios and deployment cases. Issues related to the overall security of OPES entities are given in [1].

このドキュメントは、使用シナリオと展開ケースを提示します。OPESエンティティの全体的なセキュリティに関連する問題は、[1]に与えられています。

6. Informative References
6. 参考引用

[1] A. Barbir et al., "An Architecture for Open Pluggable Edge Services (OPES)", Work in Progress, July 2002.

[1] A. Barbir et al。、「Open Pluggable Edge Services(OPES)のアーキテクチャ」、2002年7月、進行中の作業。

[2] Floyd, S. and L. Daigle, "IAB Architectural and Policy Considerations for Open Pluggable Edge Services", RFC 3238, January 2002.

[2] Floyd、S。およびL. Daigle、「Open Pluggable Edge ServicesのIAB建築および政策上の考慮事項」、RFC 3238、2002年1月。

[3] Westerinen, A., Schnizlein, J., Strassner, J., Scherling, M., Quinn, B., Herzog, S., Huynh, A., Carlson, M., Perry, J. and S. Waldbusser, "Terminology for Policy-Based Management", RFC 3198, November 2001.

[3] Westerinen、A.、Schnizlein、J.、Strassner、J.、Scherling、M.、Quinn、B.、Herzog、S.、Huynh、A.、Carlson、M.、Perry、J. and S. Waldbusser、 "ポリシーベースの管理の用語」、RFC 3198、2001年11月。

[4] Fielding, R., Gettys, J., Mogul, J., Nielsen, H., Masinter, L., Leach, P. and T. Berners-Lee, "Hypertext Transfer Protocol -- HTTP/1.1", RFC 2616, June 1999.

[4] Fielding、R.、Gettys、J.、Mogul、J.、Nielsen、H.、Masinter、L.、Leach、P。and T. Berners-Lee、「HyperText Transfer Protocol-HTTP/1.1」、RFC 2616、1999年6月。

[5] OPES Working Group, "OPES Service Authorization and Enforcement Requirements", Work in Progress, May 2002.

[5] OPESワーキンググループ「OPES Service Authorization and執行要件」、2002年5月、進行中の作業。

[6] Beck, A., et al., "Requirements for OPES Callout Protocols", Work in Progress, July 2002.

[6] Beck、A.、et al。、「Opes Callout Protocolsの要件」、2002年7月、進行中の作業。

7. Acknowledgements
7. 謝辞

The authors would like to thank the participants of the OPES WG for their comments on this document.

著者は、この文書に関するコメントについてOPES WGの参加者に感謝したいと思います。

8. Authors' Addresses
8. 著者のアドレス

Abbie Barbir Nortel Networks 3500 Carling Avenue Nepean, Ontario K2H 8E9 Canada

Abbie Barbir Nortel Networks 3500 Carling Avenue Nepean、オンタリオK2H 8E9カナダ

   Phone: +1 613 763 5229
   EMail: abbieb@nortelnetworks.com
        

Eric W. Burger Brooktrout Technology, Inc. 18 Keewaydin Dr. Salem, NH 03079

エリック・W・バーガー・ブルックトラウト・テクノロジー、18キーウェイディン・ドクター・セーラム、ニューハンプシャー03079

   EMail: e.burger@ieee.org
        

Yih-Farn Robin Chen AT&T Labs - Research 180 Park Avenue Florham Park, NJ 07932 US

Yih -Farn Robin Chen AT&T Labs -Research180 Park Avenue Florham Park、NJ 07932 US

Phone: +1 973 360 8653 EMail: chen@research.att.com Stephen McHenry 305 Vineyard Town Center, #251 Morgan Hill, CA 95037 US

電話:1 973 360 8653メール:chen@research.att.com Stephen Mchenry 305 Vineyard Town Center、#251 Morgan Hill、CA 95037 US

   Phone: +1 408 683 2700
   EMail: stephen@mchenry.net
        

Hilarie Orman Purple Streak Development

ヒラリーオーマンパープルストリーク開発

   EMail: ho@alum.mit.edu
        

Reinaldo Penno Nortel Networks 600 Technology Park Drive Billerica, MA 01803 US

Reinaldo Penno Nortel Networks 600 Technology Park Drive Billerica、MA 01803 US

   EMail: rpenno@nortelnetworks.com
        
9. 完全な著作権声明

Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78 and except as set forth therein, the authors retain all their rights.

著作権(c)The Internet Society(2004)。この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となりますが、著者はすべての権利を保持しています。

This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供されています。また、貢献者、彼/彼女が代表する組織(もしあれば)が後援する組織、インターネット協会とインターネット工学タスクフォースは、すべての保証、明示的または明示的、またはすべての保証を否認します。本書の情報の使用が、商品性または特定の目的に対する適合性の権利または黙示的な保証を侵害しないという保証を含むがこれらに限定されないことを含む。

Intellectual Property

知的財産

The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.

IETFは、知的財産権またはその他の権利の有効性または範囲に関して、この文書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスがどの程度であるかについての使用に関連すると主張する可能性があるという立場はありません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。

Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.

IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得しようとする試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.

IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要なテクノロジーをカバーする可能性のあるその他の独自の権利を注意深く招待します。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。

Acknowledgement

謝辞

Funding for the RFC Editor function is currently provided by the Internet Society.

RFCエディター機能の資金は現在、インターネット協会によって提供されています。