Network Working Group A. Barbir
Request for Comments: 3752 Nortel Networks
Category: Informational E. Burger
Brooktrout Technology, Inc.
R. Chen
AT&T Labs
S. McHenry
Individual Contributor
H. Orman
Purple Streak Development
R. Penno
Nortel Networks
April 2004
Open Pluggable Edge Services (OPES)
Use Cases and Deployment Scenarios
Status of this Memo
このメモの位置付け
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。それはどんな種類のインターネット標準を指定しません。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2004). All Rights Reserved.
著作権(C)インターネット協会(2004)。全著作権所有。
Abstract
抽象
This memo provides a discussion of use cases and deployment scenarios for Open Pluggable Edge Services (OPES). The work examines services that could be performed to requests and/or responses.
このメモはオープンプラグイン可能なエッジサービス(OPES)のためのユースケースと展開シナリオの説明を提供します。仕事は、要求および/または応答に実施することができるサービスを調べます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . 2
2. Types of OPES services . . . . . . . . . . . . . . . . . . . . 3
2.1. Services performed on requests . . . . . . . . . . . . . 3
2.1.1. Services intending to modify requests . . . . . 3
2.1.2. Services *not* intending to modify requests . . 4
2.2. Services performed on responses. . . . . . . . . . . . . 4
2.2.1. Services intending to modify responses . . . . . 4
2.2.2. Services *not* intending to modify responses . . 5
2.3. Services creating responses. . . . . . . . . . . . . . . 5
3. OPES deployment scenarios . . . . . . . . . . . . . . . . . . 5
3.1. Surrogate Overlays . . . . . . . . . . . . . . . . . . . 6
3.2. Delegate Overlays . . . . . . . . . . . . . . . . . . . 7
3.3. Enterprise environment . . . . . . . . . . . . . . . . . 8
3.4. Callout Servers . . . . . . . . . . . . . . . . . . . . 9
3.5. Chaining of OPES data filters and callout servers . . . 9
3.5.1. Chaining along the content path. . . . . . . . . 9
3.5.2. Chaining along the callout path. . . . . . . . . 9
4. Failure cases and service notification . . . . . . . . . . . . 10
5. Security Considerations. . . . . . . . . . . . . . . . . . . . 11
6. Informative References . . . . . . . . . . . . . . . . . . . . 11
7. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . 12
8. Authors' Addresses . . . . . . . . . . . . . . . . . . . . . . 12
9. Full Copyright Statement . . . . . . . . . . . . . . . . . . . 14
The Open Pluggable Edge Services (OPES) [1] architecture enables cooperative application services (OPES services) between a data provider, a data consumer, and zero or more OPES processors. The application services under consideration analyze and possibly transform application-level messages exchanged between the data provider and the data consumer. The execution of such services is governed by a set of filtering rules installed on the OPES processor.
オープンプラグイン可能なエッジサービス(OPES)[1]アーキテクチャは、データプロバイダとの間の連携アプリケーションサービス(OPESサービス)、データコンシューマ、およびゼロ以上OPESプロセッサを可能にします。検討中のアプリケーションサービスは、分析し、おそらくデータプロバイダとデータコンシューマの間でやり取りするアプリケーションレベルのメッセージを変換します。そのようなサービスの実行は、OPESプロセッサにインストールされたフィルタリングルールのセットによって支配されます。
The rules enforcement can trigger the execution of service applications local to the OPES processor. Alternatively, the OPES processor can distribute the responsibility of service execution by communicating and collaborating with one or more remote callout [6] servers.
規則の施行は、OPESプロセッサにローカル・サービス・アプリケーションの実行をトリガすることができます。あるいは、OPESプロセッサが通信し、1つまたは複数のリモートコールアウト[6]サーバと連携することにより、サービス実行の責任を分散することができます。
The document presents examples of services in which Open Pluggable Edge Services (OPES) would be useful. There are different types of OPES services: services that modify requests, services that modify responses, and a special case of the latter, services that create responses.
文書はで開くプラグイン可能なエッジサービス(OPES)サービスの例は有用であろう提示します。 OPESサービスのさまざまな種類があります:要求を修正するサービス、応答を変更し、サービス、および後者の特別な場合、応答を作成してサービスを提供しています。
The work also examines various deployment scenarios of OPES services. The two main deployment scenarios, as described by the OPES architecture [1], are surrogate overlays and delegate overlays. Surrogate overlays act on behalf of data provider applications, while delegate overlays act on behalf of data consumer applications. The document also describes combined surrogate and delegate overlays, as one might find within an enterprise deployment.
仕事もOPESサービスのさまざまな展開シナリオを検討します。 OPESアーキテクチャ[1]で説明したように二つの主要な展開シナリオは、サロゲートオーバーレイとデリゲートオーバーレイです。デリゲートオーバーレイは、データコンシューマ・アプリケーションのために行動しながら、サロゲートオーバーレイは、データプロバイダのアプリケーションに代わって行動します。 1は、エンタープライズ展開の中に見つけるかもしれないとして、文書はまた、組み合わせ代理と委任オーバーレイについて説明します。
The document is organized as follows: Section 2 discusses the various types of OPES services. Section 3 introduces OPES deployment scenarios. Section 4 discusses failure cases and service notification. Section 5 discusses security considerations.
次のように文書が構成されています。第2節では、OPESサービスの様々な種類について説明します。第3節ではOPESの展開シナリオを紹介します。第4節では、障害事例とサービスの通知について説明します。第5節では、セキュリティ上の考慮事項について説明します。
The IAB has expressed architectural and policy concerns [2] about OPES. Other OPES documents that may be relevant are, "OPES Service Authorization and Enforcement Requirements" [5]. See references [3, 4] for recommended background reading.
IABは、OPESについて[2]建築及びポリシー懸念を表明しています。関連する可能性がある他のOPES文書は、「OPESサービス許可及び施行の要件」[5]です。推奨背景読書のための参考文献[3、4]を参照してください。
OPES scenarios involve services that can be performed on requests for data and/or responses. OPES services can be classified into three categories: services performed on requests, services performed on responses, and services creating responses. In Figure 1, the four service activation points for an OPES processor are depicted. The data dispatcher examines OPES rules, enforces policies, and invokes service applications (if applicable) at each service activation point.
OPESのシナリオは、データおよび/または応答の要求に対して実行することが可能なサービスを必要とします。リクエスト、レスポンスに実行されたサービス、および応答を作成するサービスを行っサービス:OPESサービスは、次の3つのカテゴリに分類することができます。図1において、OPESプロセッサのための4つのサービス起動ポイントが示されています。データ・ディスパッチャは、OPESルールを検査ポリシーを適用し、各サービスのアクティブ化ポイントでサービスアプリケーション(該当する場合)を呼び出します。
+------------------------------------------------+
| +-------------+-------------+ |
| | Service Application | |
| +---------------------------+ |
Responses | Data Dispatcher | Responses
<============4== +---------------------------+ <=3===========
Requests | HTTP | Requests
=============1=> +---------------------------+ ==2==========>
| OPES Processor |
+------------------------------------------------+
Figure 1: Service Activation Points
図1:サービスのアクティベーションポイント
An OPES service performed on HTTP requests may occur when a request arrives at an OPES processor (point 1) or when it is about to leave the OPES processor (point 2).
要求がOPESプロセッサ(点1)、またはOPESプロセッサ(点2)のままとしているに到着したとき、HTTPリクエストに対して実行OPESサービスが起こり得ます。
The services performed on requests can further be divided into two cases: those that intend to modify requests and those that do not.
リクエストを修正しようとするものとそうでないもの:要求に実行されたサービスは、さらに2例に分けることができます。
An OPES processor may modify a service request on behalf of the data consumer for various reasons, such as:
OPESプロセッサは、次のような様々な理由のためのデータコンシューマに代わってサービス要求を修正することができます。
o Owner of a Web access device might need control over what kind of Web content can be accessed with the device, parental control for example.
O Webアクセスデバイスの所有者は、デバイス、例えばペアレンタルコントロールでアクセスできるWebコンテンツの種類を制御する必要がある場合があります。
o Organization may restrict or redirect access to certain web
O組織は、特定のWebへのアクセスを制限したり、リダイレクトすることがあり
services based on various criteria such as time of the day or the employee access privileges.
その日や従業員のアクセス権限の時間など、さまざまな基準に基づいてサービスを提供しています。
o Hiding the data consumer's identity, user agent, or referrer.
データ消費者の身元、ユーザエージェント、または参照元を隠すO。
o Adding user preferences or device profile to the service request to get personalized or adapted services.
Oサービスをパーソナライズまたは適応を取得するためのサービス要求に対するユーザの好みやデバイスプロファイルを追加します。
o Blocking or redirecting a service request due to a corporate policy.
企業ポリシーによるサービス要求をブロックするかリダイレクトO。
An OPES processor may also modify a service request on behalf of the data provider in several ways, such as:
OPESプロセッサはまた、などのいくつかの方法でデータプロバイダに代わってサービス要求を修正することができます。
o Redirecting the request to a different server to reduce the server work load.
サーバーの作業負荷を軽減するために別のサーバに要求をリダイレクトO。
o Redirecting image requests to improve access time.
アクセス時間を改善するための画像要求をリダイレクトO。
An OPES processor may invoke useful service applications that do not modify the user requests. Examples include:
OPESプロセッサは、ユーザーの要求を変更しない便利なサービスアプリケーションを呼び出すことができます。例としては、
o Administrative functions for the data provider, such as service monitoring or usage tracking for billing purposes.
このような課金のためのサービス監視又は使用追跡などのデータプロバイダの管理機能、O。
o Useful services for the data consumer, such as user profiling (with the user's consent) for service adaptation later on.
Oなどのユーザーとしてデータ消費者のための有用なサービスは、後でサービス適応のために(利用者の同意を得て)プロファイリング。
An OPES service performed on HTTP responses may occur when a response arrives at an OPES processor (point 3) or when it is about to leave the OPES processor (point 4). In the case of a caching proxy, the former service may be an encoding operation before the content is stored in the cache, while the latter may be a decoding operation before the content is returned to the data consumer.
応答がOPESプロセッサ(点3)、または、OPESプロセッサ(ポイント4)を残すとしているに到達したときにHTTP応答に行わOPESサービスが起こり得ます。キャッシングプロキシの場合には、前者のサービスは、コンテンツがデータコンシューマに戻される前に、後者は、デコード動作であってもよいしながらコンテンツは、キャッシュに格納される前に符号化動作であってもよいです。
The services performed on responses can further be divided into two cases: those that intend to modify responses and those that do not.
回答を変更しようとするものとそうでないもの:応答に実行されたサービスは、さらに2例に分けることができます。
There are several reasons why responses from the data providers might be modified before delivery to the data consumer:
データプロバイダからの応答がデータコンシューマへの配信前に変更される可能性がありますいくつかの理由があります:
o Content adaptation: the data provider may not have all the device
O含有量の適応:データプロバイダは、すべてのデバイスを持っていないかもしれません
profiles and templates necessary to transcode the original content into a format appropriate for mobile devices of limited screen size and display capabilities.
限られた画面サイズと表示機能のモバイルデバイスに適した形式に元のコンテンツをトランスコードするために必要なプロファイルとテンプレート。
o Language translation: the data provider may not have all the translation capabilities needed to deliver the same content in multiple languages to various areas around the world. An OPES processor may perform the language translation or it may invoke different callout servers to perform different language translation tasks.
O言語翻訳:データプロバイダは、世界中の様々な地域に複数の言語で同じコンテンツを配信するために必要なすべての変換機能を持っていないかもしれません。 OPESプロセッサは言語の翻訳を行うことができるか、それは、異なる言語翻訳タスクを実行するために別のコールアウトサーバを呼び出すことができます。
An OPES service may be performed on the responses without modifying them. Examples include:
OPESサービスは、それらを変更することなく、応答に実行することができます。例としては、
o Logging/Monitoring: Each response may be examined and recorded for monitoring or debugging purposes.
ロギング/監視O:各応答は、監視やデバッグの目的のために検査され、記録されてもよいです。
o Accounting: An OPES processor may record the usage data (time and space) of each service request for billing purposes.
O会計:OPESプロセッサは、課金目的のために、各サービス要求の使用状況データ(時間と空間)を記録することができます。
Services creating responses may include OPES services that dynamically assemble web pages based on the context of the data consumer application.
応答を作成するサービスには、動的データコンシューマ・アプリケーションのコンテキストに基づいてWebページを組み立てるOPESサービスを含むことができます。
Consider a content provider offering web pages that include a local weather forecast based on the requestor's preferences. The OPES service could analyze received requests, identify associated user preferences, select appropriate templates, insert the corresponding local weather forecasts, and would then deliver the content to the requestor. Note that the OPES processor may perform the tasks with or without direct access to the weather data. For example, the service could use locally cached weather data or it could simply embed a URL pointing to another server that holds the latest local weather forecast information.
要求者の好みに基づいて、ローカルの天気予報を含めるWebページを提供するコンテンツプロバイダを考えてみましょう。 OPESサービスは、受信した要求を分析し、関連するユーザの嗜好を特定し、適切なテンプレートを選択し、対応するローカル天気予報を挿入し、要求者にコンテンツを配信するだろうことができます。 OPESプロセッサは、気象データに直接アクセスしたりせずにタスクを実行することができることに注意してください。例えば、サービスは、ローカルにキャッシュされた気象データを使用することができたり、それは単純に、最新の地元の天気予報情報を保持している別のサーバーを指すURLを埋め込むことができます。
OPES entities can be deployed over an overlay network that supports the provisioning of data services in a distributed manner. Overlay networks are an abstraction that creates a virtual network of connected devices layered on an existing underlying IP networks in order to perform application level services.
OPESエンティティは、分散してデータサービスのプロビジョニングをサポートしているオーバーレイネットワーク上に展開することができます。オーバレイネットワークは、アプリケーションレベルのサービスを実行するために、既存の基礎となるIPネットワーク上に積層接続されたデバイスの仮想ネットワークを作成する抽象化です。
The use of overlay networks creates virtual networks that via OPES entities enables the necessary network infrastructure to provide better services for data consumer and provider applications. At the application level, the resulting overlay networks are termed OPES Services Networks.
オーバーレイネットワークの使用は、OPESエンティティを介してデータコンシューマとプロバイダアプリケーションのためのより良いサービスを提供するために必要なネットワークインフラストラクチャを可能にする仮想ネットワークを作成します。アプリケーションレベルでは、結果のオーバーレイネットワークは、OPESサービス・ネットワークと呼ばれます。
There are two parties that are interested in the services that are offered by OPES entities, the delegate and the surrogate. Delegates are authorized agents that act on behalf of data consumers. Surrogates are authorized agents that act on behalf of data providers.
2人のOPESエンティティによって提供されるサービスに興味のある関係者、代理人及び代理があります。参加者は、データの消費者に代わって作用する薬剤を認可されています。サロゲートは、データプロバイダに代わって作用する薬剤を認可されています。
All parties that are involved in enforcing policies must communicate the policies to the parties that are involved. These parties are trusted to adhere to the communicated policies.
執行政策に関与しているすべての当事者が関与している関係者にポリシーを通信する必要があります。これらの当事者は、通信ポリシーに準拠するために信頼されています。
In order to delegate fine-grained trust, the parties must convey policy information by implicit contract, by a setup protocol, by a dynamic negotiation protocol, or in-line with application data headers.
きめ細かな信頼を委任するためには、当事者は、ダイナミックネゴシエーションプロトコルにより、セットアッププロトコルによって、暗黙の契約により、ポリシー情報を伝えなければならない、またはインラインアプリケーションデータヘッダを持ちます。
A surrogate overlay is a specific type of OPES service network, which is delegated the authority to provide data services on behalf of one or more origin servers. Such services include, but are not limited to, dynamic assembling of web pages, watermarking, and content adaptation.
代理オーバーレイは、一台の以上のオリジンサーバに代わってデータ・サービスを提供する権限を委任されOPESサービスネットワーク、特定のタイプです。このようなサービスが含まれますが、Webページ、電子透かし、およびコンテンツ適応の動的な組み立てが、これらに限定されません。
The elements of surrogate overlays act on behalf of origin severs and logically belong to the authoritative domain of the respective origin servers. The scenario is depicted in Figure 2.
代理オーバーレイの要素が原点切断のために行動し、論理的にそれぞれのオリジンサーバの権限のあるドメインに属しています。シナリオは、図2に示されています。
*********************************************
* *
* +--------+ Authoritative *
* | Origin | Domain *
* | Server | *
* +--------+ +------------+ *
* | | OPES Admin | *
* | | Server | *
* | +------------+ *
* | / *
* | / *
* +--------------+ +-----------------+ *
* | OPES |----- | Remote Call-out | *
* | Processor | | Server | *
* +--------------+ +-----------------+ *
* | *
*********************************************
|
|
|
+---------------------------+
| Data consumer application |
+---------------------------+
Figure 2: Authoritative Domains for Surrogate Overlays
図2:サロゲートオーバーレイのための権限のあるドメイン
A delegate overlay is a specific type of OPES service network, which is delegated the authority to provide data services on behalf of one or more data consumer applications.
デリゲートオーバーレイは、1つ以上のデータコンシューマ・アプリケーションに代わってデータ・サービスを提供する権限を委任されOPESサービスネットワーク、特定のタイプです。
Delegate overlays provide services that would otherwise be performed by the data consumer applications. Such services include, but are not limited to, virus scanning and content filtering.
委任オーバーレイは、そうでない場合は、データコンシューマアプリケーションによって実行されるサービスを提供しています。このようなサービスが含まれますが、ウイルススキャンとコンテンツフィルタリング、これらに限定されません。
The elements of delegate overlays logically belong to the authoritative domain of the respective data consumer application. The situation is illustrated in Figure 3.
デリゲートオーバーレイの要素は、論理的にそれぞれのデータコンシューマ・アプリケーションの権限のあるドメインに属しています。状況は図3に示されています。
+--------+
| Origin |
| Server |
+--------+
|
|
|
*********************************************
* | *
* +--------------+ +-----------------+ *
* | OPES |----- | Remote Call-out | *
* | Processor | | Server | *
* +--------------+ +-----------------+ *
* | \ *
* | +------------+ *
* | | OPES Admin | *
* | | Server | *
* | +------------+ *
* +---------------------+ *
* | Data consumer Appl. | Authoritative *
* +---------------------+ Domain *
* *
*********************************************
Figure 3: Authoritative Domains for Delegate Overlays
図3:委任オーバーレイのための権限のあるドメイン
Deployment of OPES services in an enterprise environment is unique in several ways:
エンタープライズ環境でのOPESサービスの展開は、いくつかの方法でユニークです。
o Both data providers and data consumers are in the same administrative domain and trust domain. This implies that the logical OPES administrator has the authority to enforce corporate policies on all data providers, data consumers, and OPES entities.
O両方のデータプロバイダとデータ消費者が同じ管理ドメインと信頼ドメインです。これは、論理的なOPES管理者は、すべてのデータプロバイダ、データコンシューマ、およびOPESエンティティの企業ポリシーを施行する権限を持っていることを意味します。
o In the case when a callout server outside the corporate firewall is invoked for services (such as language translation) that cannot be performed inside the corporation, care must be taken to guarantee a secure communication channel between the callout server and corporate OPES entities. The callout server must also adhere to all corporate security policies for the services authorized.
企業の内部で実行することができない企業のファイアウォールの外側コールアウトサーバは(例えば言語翻訳など)のサービスのために呼び出された場合には、Oは、注意がコールアウトサーバと企業OPESエンティティ間の安全な通信チャネルを保証するために注意する必要があります。コールアウトサーバは、認可サービスのためのすべての企業のセキュリティポリシーに準拠する必要があります。
In some cases the deployment of OPES services can benefit from the use of callout servers that could distribute the workload of OPES processors or to contract specialized services from other OPES providers.
いくつかのケースではOPESサービスの展開は、OPESプロセッサの負荷を分散でき、または他OPESプロバイダからの専門的なサービスを契約するためにコールアウトサーバの使用の恩恵を受けることができます。
In general, operations such as virus scanning that operate on large objects are better handled through the use of a dedicated callout server that is better designed to perform the memory intensive task than what an OPES processor could handle.
一般的に、大きなオブジェクトに対して操作するようなウイルススキャンなどの操作は、より良い、より良いOPESプロセッサが処理できるものよりもメモリ集約的タスクを実行するように設計された専用の吹き出しサーバの使用を介して処理されます。
OPES data processors can be "chained" in two dimensions: along the content path or along the callout path. In the latter case, the callout servers can themselves be organized in series for handling requests. Any content that is touched by more than one data processor or more than one callout server has been handled by a "chain".
OPESデータプロセッサは、二次元の「連鎖」させることができる:コンテンツ・パスに沿って、またはコールアウト経路に沿っ。後者の場合、コールアウトサーバは、自身がリクエストを処理するために直列に整理することができます。複数のデータプロセッサまたは複数のコールアウトサーバでタッチする任意のコンテンツは、「連鎖」によって処理されています。
NOTE: Chaining of callout servers is deferred from version 1 of the Protocol. The discussion of chaining is included here for completeness.
注:コールアウトサーバの連鎖は、プロトコルのバージョン1から延期されます。チェーンの議論は完全を期すためにここに含まれています。
An OPES provider may have assigned OPES services to a set of processors arranged in series. All content might move through the series, and if the content matches the rules for a processor, it is subjected to the service. In this way, the content can be enhanced by several services. This kind of chaining can be successful if the services are relatively independent. For example, the content might be assembled by a service early in the chain and then further decorated by a later service.
OPESプロバイダは、直列に配置されたプロセッサのセットにOPESサービスを割り当ててもよいです。すべての内容はシリーズ内を移動可能性があり、内容はプロセッサのためのルールに一致した場合、それがサービスに供されます。このように、コンテンツは、いくつかのサービスによって強化することができます。サービスは比較的独立している場合、連鎖のこの種は、成功することができます。例えば、コンテンツが早いチェーンのサービスによって組み立てられるかもしれないし、さらにそれ以降のサービスによって装飾します。
Alternatively, an OPES data processor might act as a content-level switch in a cluster of other data processors and callout servers.
あるいは、OPESデータプロセッサは他のデータプロセッサ及びコールアウトサーバのクラスタ内のコンテンツ・レベルのスイッチとして作用するかもしれません。
The first stage might develop a processing schedule for the content and direct it to other OPES data processors and/or callout servers. For example, OPES processor A might handle all services assembling content, OPES processor B might handle all services involving URL translation, and OPES processor C might handle all content security services. The first processor would determine that processors A and
第一段階は、コンテンツの処理スケジュールを開発し、他のOPESデータプロセッサ及び/又はコールアウトサーバにそれを指示するかもしれません。例えば、OPESプロセッサAがコンテンツを組み立てるすべてのサービスを扱うかもしれない、OPESプロセッサBは、URLの翻訳を含むすべてのサービスを扱うかもしれない、とOPESプロセッサCは、すべてのコンテンツのセキュリティサービスを扱うかもしれません。第一のプロセッサは、プロセッサAを決定するであろうと
C were needed for a particular content object, and it would direct the content to those processors. In turn, the processors might use several callout servers to accomplish the task.
Cは、特定のコンテンツオブジェクトのために必要とし、それは、これらのプロセッサにコンテンツを導くであろう。ターンでは、プロセッサは、タスクを達成するために、いくつかのコールアウトサーバを使用する場合があります。
These are illustrative cases where information about OPES processing can help endpoint users determine where and why content modifications are being performed.
これらは、OPES処理に関する情報は、どこで、なぜコンテンツ変更が行われているエンドポイントユーザが決定するのを助けることができる例示的な場合です。
o Content provider uses an OPES data processor to enhance content based only on context local to the provider. The local context might be time of day, local URL, or available advertising, for example. The content provider might find OPES logging to be sufficient for debugging any problems in this case. However, the content provider might also try direct probing by issuing a request for the content and examining headers related to tracing. If unexpected parameters show up in the trace headers, the content provider's administrator can use these to correct the OPES rules or detect the presence of an unexpected OPES processor in the content path.
Oコンテンツプロバイダは、プロバイダへのローカルコンテキストに基づいてコンテンツを強化するためOPESデータプロセッサを使用しています。ローカルコンテキストは、例えば、一日の時間、ローカルURL、または利用可能な広告であるかもしれません。コンテンツプロバイダは、この場合にはすべての問題をデバッグするのに十分であることがOPESロギングを見つけるかもしれません。しかし、コンテンツプロバイダは、コンテンツの要求を発行し、トレースに関連するヘッダを調べることによって、プロービング直接みてください。予想外のパラメータは、トレースのヘッダーに表示する場合は、コンテンツプロバイダの管理者は、OPESルールを修正するか、コンテンツパスに予期しないOPESプロセッサの存在を検出するために、これらを使用することができます。
o Content provider uses an OPES data processor to enhance content based on context related to the requestor. The requestor may notice that his requests do not elicit the same response as another requestor. He may, for example, get an error message. If he believes there is a configuration error on the OPES data processor, he will need to provide information to the administrator of it. If the information includes "OPES service access control, action: blocked", for example, he can inquire about the circumstances that will allow him to be added to the access control list. In another example, if he sees a picture unrelated to the surrounding text, and if the tracing shows "OPES service choose picture, action: insert 640x480 weather.gif", he might complain that the OPES service does not properly recognize his geographic location and inserts the wrong weather map. In any case, if the information is forwarded to the content provider, the problem may be fixed.
Oコンテンツプロバイダは、要求に関連するコンテキストに基づいてコンテンツを高めるためOPESデータプロセッサを使用します。要求者は、彼の要求は他の要求者と同じ応答を誘発しないことがあります。彼は、例えば、エラーメッセージが表示されます。彼はOPESデータ処理上の設定エラーがあると考えているならば、彼はそれの管理者に情報を提供する必要があります。情報は「OPESサービス・アクセス・コントロール、アクション:ブロックされた」が含まれる場合は、例えば、彼は彼がアクセス制御リストに追加できるようになります状況を問い合わせることができます。彼は周囲のテキストとは無関係の絵を見て、トレースを示している場合ならば別の例では、「OPESサービスは、画像を選択し、アクション:640×480 weather.gifを挿入」、彼はOPESサービスが適切に彼の地理的位置を認識していないと文句を言うかもしれませんし、間違った天気図を挿入します。情報は、コンテンツプロバイダに転送される場合にどのような場合に、問題が固定されていてもよいです。
o End user has OPES processor available as part of his network access environment. The end user may have selected "translate English to Spanish" as an OPES service. If he sees "OPES service language translation, action: destination language not supported, no action", then he may inquire of the OPES service provider about what languages are supported by the package. If the end user feels that the source language is not properly represented by the provider, resulting in inability for the service to operate, he (or the language service provider) can contact the content provider.
Oエンドユーザは、ネットワークアクセス環境の一部として利用可能OPESプロセッサを持っています。エンドユーザーは、OPESサービスとして「スペイン語に英語を翻訳」を選択している場合があります。彼は「OPESサービス言語翻訳、アクション:サポートされていない先の言語、ノーアクション」を見れば、彼はパッケージによってサポートされている言語についてOPESサービスプロバイダに問い合わせるようにしてもよいです。エンドユーザは、ソース言語が適切に動作するサービスのためにできないことで、その結果、プロバイダによって表現されていないと感じた場合は、彼(または言語サービスプロバイダ)は、コンテンツプロバイダに連絡することができます。
o If the content provider gets complaints from users about the translation service and feels that the problem is not in the content but in the service, he may recommend that the service not be applied to his pages. He can do that through content headers, for example, with the notation "No OPES service #8D3298EB" or "No OPES class language translation".
コンテンツプロバイダは、翻訳サービスに関するユーザーからの苦情を取得し、問題はコンテンツではなく、サービスではないことを感じている場合は、O、彼はサービスが彼のページに適用されないことを勧告することができます。彼は、表記「いいえOPESサービス#の8D3298EB」または「いいえOPESクラスの言語翻訳」で、例えば、コンテンツヘッダを通じてそれを行うことができます。
o End user's ISP or enterprise uses OPES to control user access based on user profiles. The end user can see that the OPES services are being applied by his ISP, but he cannot control them. If he feels that the transformations bowdlerize the content he can complain to the provider organization.
OエンドユーザーのISPや企業は、ユーザプロファイルに基づいてユーザーのアクセスを制御するためにOPESを使用しています。エンドユーザーは、OPESサービスが彼のISPによって適用されているが、彼はそれらを制御することができないことがわかります。彼は変換がコンテンツをbowdlerizeと感じているならば、彼はプロバイダ組織に文句を言うことができます。
o The content provider or end user relies on a content distribution network and OPES is used within that network. OPES may be authorized by either the content provider, end user, or both. The content provider may suspect that his access control rules are not being applied properly, for example. He may ask for notification on all accesses to his content through a log. This request and the logfile are outside the OPES architecture; there are security implications for the request, the response, and the resources used by the logfile.
Oコンテンツプロバイダまたはエンドユーザがコンテンツ配信ネットワークに依存し、OPESは、そのネットワーク内で使用されています。 OPESは、コンテンツプロバイダ、エンドユーザ、またはその両方のいずれかによって承認されてもよいです。コンテンツプロバイダは、彼のアクセス制御ルールは、例えば、適切に適用されていないと思われることがあります。彼は、すべてのログを自分のコンテンツへのアクセスの通知を求めることができます。この要求及びログファイルは、OPESアーキテクチャの外側にあります。セキュリティ上の要求のための含意、応答、およびログファイルが使用するリソースがあります。
The document presents usage scenarios and deployment cases. Issues related to the overall security of OPES entities are given in [1].
文書では、使用シナリオと展開の例を提示します。 OPESエンティティの全体的なセキュリティに関連する問題は、[1]に記載されています。
[1] A. Barbir et al., "An Architecture for Open Pluggable Edge Services (OPES)", Work in Progress, July 2002.
[1] A. Barbirら、 "オープンプラグイン可能なエッジサービスのためのアーキテクチャ(OPES)" を、進歩、2002年7月の作業を。
[2] Floyd, S. and L. Daigle, "IAB Architectural and Policy Considerations for Open Pluggable Edge Services", RFC 3238, January 2002.
[2]フロイド、S.とL. Daigle氏、 "オープン・プラグイン可能なエッジサービスのためのIAB建築・ポリシーに関する注意事項"、RFC 3238、2002年1月。
[3] Westerinen, A., Schnizlein, J., Strassner, J., Scherling, M., Quinn, B., Herzog, S., Huynh, A., Carlson, M., Perry, J. and S. Waldbusser, "Terminology for Policy-Based Management", RFC 3198, November 2001.
[3] Westerinen、A.、Schnizlein、J.、Strassner、J.、Scherling、M.、クイン、B.、ヘルツォーク、S.、フイン、A.、カールソン、M.、ペリー、J.、およびS. Waldbusser、 "ポリシーベースの管理のための用語"、RFC 3198、2001年11月。
[4] Fielding, R., Gettys, J., Mogul, J., Nielsen, H., Masinter, L., Leach, P. and T. Berners-Lee, "Hypertext Transfer Protocol -- HTTP/1.1", RFC 2616, June 1999.
[4]フィールディング、R.、ゲティス、J.、モーグル、J.、ニールセン、H.、Masinter、L.、リーチ、P.、およびT.バーナーズ - リー、 "ハイパーテキスト転送プロトコル - HTTP / 1.1"、 RFC 2616、1999年6月。
[5] OPES Working Group, "OPES Service Authorization and Enforcement Requirements", Work in Progress, May 2002.
[5] OPESワーキンググループ、「OPESサービス許可及び施行の要件」、進歩、2002年5月での作業。
[6] Beck, A., et al., "Requirements for OPES Callout Protocols", Work in Progress, July 2002.
[6]ベック、A.、ら。、 "OPES吹き出しプロトコルのための要件"、進歩、2002年7月ワーク。
The authors would like to thank the participants of the OPES WG for their comments on this document.
作者はこのドキュメントの彼らのコメントのためOPES WGの参加者に感謝したいと思います。
Abbie Barbir Nortel Networks 3500 Carling Avenue Nepean, Ontario K2H 8E9 Canada
アビーBarbir Nortel Networksの3500カーリングアベニューオタワ、オンタリオK2H 8E9カナダ
Phone: +1 613 763 5229 EMail: abbieb@nortelnetworks.com
電話:+1 613 763 5229 Eメール:abbieb@nortelnetworks.com
Eric W. Burger Brooktrout Technology, Inc. 18 Keewaydin Dr. Salem, NH 03079
エリック・W.バーガーブルックトラウト・テクノロジー社18 Keewaydin博士セーラム、NH 03079
EMail: e.burger@ieee.org
メールアドレス:e.burger@ieee.org
Yih-Farn Robin Chen AT&T Labs - Research 180 Park Avenue Florham Park, NJ 07932 US
儀-Farnロビン・チェンAT&T研究所 - 研究180パークアベニューフローラムパーク、NJ 07932米国
Phone: +1 973 360 8653 EMail: chen@research.att.com
電話:+1 973 360 8653 Eメール:chen@research.att.com
Stephen McHenry 305 Vineyard Town Center, #251 Morgan Hill, CA 95037 US
スティーブン・マクヘンリー305ヴィンタウンセンター、#251モーガンヒル、CA 95037米国
Phone: +1 408 683 2700 EMail: stephen@mchenry.net
電話:+1 408 683 2700 Eメール:stephen@mchenry.net
Hilarie Orman Purple Streak Development
ヒラリーオーマンパープルストリーク開発
EMail: ho@alum.mit.edu
メールアドレス:ho@alum.mit.edu
Reinaldo Penno Nortel Networks 600 Technology Park Drive Billerica, MA 01803 US
レイナルドPenno Nortel Networksの600テクノロジーパークドライブビルリカ、MA 01803米国
EMail: rpenno@nortelnetworks.com
メールアドレス:rpenno@nortelnetworks.com
Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78 and except as set forth therein, the authors retain all their rights.
著作権(C)インターネット協会(2004)。この文書では、BCP 78に含まれる権利、ライセンスおよび制限があり、そこに記載された以外、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is currently provided by the Internet Society.
RFC Editor機能のための基金は現在、インターネット協会によって提供されます。