アプリケーション認識とは、ネットワーク上で実行されているさまざまなアプリケーションを認識して管理するネットワークの機能を指します。この概念はコンテキスト認識型ネットワークの中心であり、ネットワークは、サービス提供しているアプリケーション、それらのアプリケーションの要件、およびそれらが動作しているコンテキストに基づいて動作を適応させます。
アプリケーション認識の起源
アプリケーション認識の概念は、インターネット トラフィックが多様化し、単純な Web や電子メール アプリケーションを超えて拡大し始めた 1990 年代後半から 2000 年代前半に生まれました。マルチメディア、ピアツーピア アプリケーション、ビデオ ストリーミングなどによりネットワーク トラフィックが複雑になるにつれ、ネットワーク トラフィック管理に対する画一的なアプローチではもはや十分ではないことが明らかになりました。
アプリケーション認識についての最初の言及は、2000 年代半ばの研究論文やネットワーク機器の製品説明に登場しました。よりインテリジェントで応答性の高いネットワークへの移行は、サービス品質 (QoS)、セキュリティ、全体的なパフォーマンスの向上の必要性によって推進されました。
アプリケーション認識の複雑さを明らかにする
アプリケーション認識とは、ネットワーク上で実行されているアプリケーションをネットワークが詳細に理解することです。これには、アプリケーションを検出して区別し、その特性と要件を理解し、その理解に基づいてアクションを実行する機能が含まれます。
たとえば、アプリケーション対応ネットワークは、ユーザーがビデオをストリーミングしていることを認識し、スムーズな再生を確保するためにより多くの帯域幅を割り当てると同時に、バックグラウンド ソフトウェアの更新を識別し、ビデオ ストリームに干渉しないように帯域幅を制限します。
この概念は、トラフィックの優先順位付けとパフォーマンスの維持が重要となるクラウド コンピューティング、IoT、リアルタイム アプリケーションの台頭により、近年ますます重要になっています。
アプリケーション認識の内部の仕組み
アプリケーション認識の本質は、アプリケーションの識別とポリシーの適用という 2 つの主要なプロセスです。
アプリケーション識別には、ネットワークを通過するトラフィックの性質を理解するためのディープ パケット インスペクション (DPI) または同様の技術が含まれます。DPI プロセスは、パケットが検査ポイントを通過するときにそのデータ部分 (場合によってはヘッダーも) を検査し、その内容、発信元、宛先などを識別します。
ポリシーの適用には、アプリケーション識別を通じて収集された情報に基づいてネットワーク トラフィックを管理することが含まれます。ネットワークは、事前定義されたポリシーに従ってトラフィックの優先順位付け、優先順位解除、ブロック、またはその他の管理を行うことができます。
アプリケーション認識の主な機能
アプリケーション認識の主な機能は次のとおりです。
-
詳細な可視性: アプリケーション認識は、ネットワーク上で実行されているアプリケーション、そのパフォーマンス、およびネットワーク リソースへの影響に関する詳細な情報を提供します。
-
トラフィック管理: これにより、ネットワークはさまざまなアプリケーションのニーズに基づいてトラフィックに優先順位を付けることができ、パフォーマンスとユーザー エクスペリエンスが向上します。
-
セキュリティの向上: アプリケーションとその動作を識別することにより、アプリケーション対応ネットワークはセキュリティの脅威をより効果的に検出し、防止することができます。
-
効率的なリソースの使用: アプリケーションのニーズを理解して優先順位を付けることにより、ネットワークはリソースをより効率的に使用できます。
アプリケーション認識の分類
アプリケーション認識には普遍的に受け入れられている分類はありませんが、一般的には、展開方法とアプリケーション洞察のレベルに基づいて分類できます。
| 展開方法 | 説明 |
|---|---|
| 統合された | ルータやスイッチなどのネットワーク デバイスに統合されたアプリケーション認識。 |
| スタンドアロン | スタンドアロン アプライアンスまたはソフトウェア ソリューションを通じて提供されるアプリケーション認識。 |
| 洞察力のレベル | 説明 |
|---|---|
| 基本 | ポート番号とプロトコル情報に基づいてアプリケーションを識別します。 |
| 高度な | DPI または同様の技術を使用して、アプリケーション トラフィックをより詳細に把握します。 |
アプリケーション認識の応用
アプリケーション認識は、ネットワーク パフォーマンスの向上からセキュリティの強化まで、幅広い用途に使用できます。次のような状況でよく使用されます。
-
QoS: アプリケーションを識別して優先順位を付けることにより、ネットワークは重要なアプリケーションや需要の高いアプリケーションに対してより優れたサービスを提供できます。
-
帯域幅管理: ネットワークは、特定のアプリケーションを優先し、他のアプリケーションを制限することで、帯域幅の使用を制御できます。
-
安全: 異常なアプリケーション動作を識別することにより、ネットワークは潜在的なセキュリティ脅威を検出し、対応することができます。
他のテクノロジーと同様に、アプリケーションの認識には課題が伴います。DPI や同様の技術の使用は、悪用される可能性があるため、プライバシーに関する懸念が高まっています。さらに、暗号化されたトラフィックは、アプリケーションの識別に課題をもたらす可能性があります。
類似の概念との比較
| コンセプト | 説明 | アプリケーション認識との関連 |
|---|---|---|
| ネットワーク認識 | ネットワークの状態と状況を理解する。 | ネットワーク認識はネットワーク自体に焦点を当てていますが、アプリケーション認識はネットワーク上で実行されているアプリケーションに焦点を当てています。 |
| ユーザーの意識 | ネットワーク内のユーザーの行動とニーズを理解する。 | ユーザー認識をアプリケーション認識と組み合わせて使用すると、ネットワークの使用状況をより完全に把握できます。 |
| デバイスの認識 | ネットワークに接続されているさまざまなデバイスとその特性を認識します。 | デバイス認識は、アプリケーション認識を補完し、アプリケーション トラフィックを管理するための追加のコンテキストを提供できます。 |
アプリケーション認識の将来展望
将来を見据えると、アプリケーション認識は、インテリジェントで自己最適化されたネットワークの開発において重要な役割を果たすことが期待されています。ネットワーク トラフィックの複雑性が増し、より優れた QoS が求められる中、ネットワークがアプリケーションを理解して管理する能力は、これまで以上に重要になります。
有望な開発の 1 つは、人工知能と機械学習をアプリケーション認識と統合し、ネットワークがトラフィック パターンを学習して、時間の経過とともに管理戦略を適応できるようにすることです。
プロキシサーバーとアプリケーションの認識
プロキシ サーバーは、アプリケーション認識から大きなメリットを得ることができます。ネットワーク トラフィックを処理する仲介者として、プロキシ サーバーはアプリケーション認識を使用して、トラフィック フローをより適切に管理し、重要な要求に優先順位を付け、セキュリティを強化できます。
たとえば、アプリケーション認識機能を備えたプロキシ サーバーは、時間的制約の少ないアプリケーションよりも Web ブラウジングやストリーミング トラフィックを優先し、ユーザー エクスペリエンスを向上させることができます。また、潜在的に悪意のあるアプリケーション トラフィックを識別し、ネットワーク全体のセキュリティを強化することもできます。
関連リンク
要約すると、アプリケーション認識は、ネットワーク トラフィックのきめ細かな制御、QoS の向上、セキュリティの強化を実現する、現代のネットワークの基本的なコンポーネントです。ネットワークが進化し、多様化するにつれて、この概念の重要性と適用範囲は拡大すると予想されます。
