この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
ネットワーク仮想化
共有の物理ネットワーク インフラストラクチャ上に論理的に分離されたネットワーク パーティションを作成し、複数の異種仮想ネットワークを共有インフラストラクチャ上で同時に共存できるようにするテクノロジー
注記 1: ネットワーク仮想化により、複数のリソースの集約が可能になり、集約されたリソースが単一のリソースのように見えます。
[出典:ISO/IEC TR 29181-1:2012, 3.3]
3.2
ネットワーク機能の仮想化
NFV
共有物理ネットワーク上で論理的に分離されたネットワーク パーティションの作成を可能にし、複数の仮想ネットワークの異種集合体が共有ネットワーク上で同時に共存できるようにするテクノロジー
注記 1: これには、プロバイダー内の複数のリソースを集約して単一のリソースとして表示することが含まれます。
[出典:ISO/IEC TR 22417:2017, 3.8]
3.3
ソフトウェア定義ネットワーキング
ネットワーク リソースを直接プログラム、オーケストレーション、制御、管理できるようにする一連の技術。これにより、動的かつスケーラブルな方法でネットワーク サービスの設計、配信、運用が容易になります。
[出典:ITU-T Y.3300:2014, 3.2.1]
3.4
仮想マシン
特定のユーザーが自由に使えるように見えるが、その機能は実際のデータ処理システムのリソースを共有することによって達成される仮想データ処理システム
[出典:ISO/IEC/IEEE 24765:2017, 3.4564]
3.5
容器
仮想化されたオペレーティング システム カーネルを使用するソフトウェアを実行するための分離された実行環境
[出典:ISO/IEC 22123-1:2023, 3.12.4]
3.6
オーケストレーター
DevOps ペルソナまたはその代わりに機能するオートメーションがレジストリからイメージを取得し、それらのイメージを コンテナー (3.5) にデプロイし、実行中のコンテナーを管理できるようにするツール。
[出典:NIST SP 800-190]
3.7
サービス機能チェーン
分類の結果として選択されたパケット、フレーム、フロー、あるいはその両方に適用される抽象関数の順序付きセットと順序付け制約
[出典:IETF RFC 7665, 修正 - 定義の先頭にある「サービス関数チェーンの定義」を削除し、定義内の「must」を「are」に置き換えました。
参考文献
| 1 | ISO/IEC 22123-1:2023, 情報技術 — クラウド コンピューティング — Part 1: 語彙 |
| 2 | ISO/IEC 22123-2, 情報技術 — クラウド コンピューティング — Part 2: 概念 |
| 3 | ISO/IEC 22123-3, 情報技術 — クラウド コンピューティング — Part 3: リファレンス アーキテクチャ |
| 4 | ISO/IEC 21878, 情報技術 - セキュリティ技術 - 仮想化サーバーの設計と実装のためのセキュリティ ガイドライン |
| 5 | ISO/IEC TR 22417:2017, 情報技術 — モノのインターネット (IoT) の使用例 |
| 6 | ISO/IEC/IEEE 24765:2017, システムおよびソフトウェア エンジニアリング — 語彙 |
| 7 | ISO/IEC 27017, 情報技術 - セキュリティ技術 - クラウド サービス向けの ISO/IEC 27002 に基づく情報セキュリティ管理の実践規範 |
| 8 | ISO/IEC 27018, 情報技術 - セキュリティ技術 - PII プロセッサとして機能するパブリック クラウドにおける個人識別情報 (PII) の保護に関する実践規範 |
| 9 | ISO/IEC 27033-1, 情報技術 - セキュリティ技術 - ネットワーク セキュリティ - Part 1: 概要と概念 |
| 10 | ISO/IEC 27033-2, 情報技術 - セキュリティ技術 - ネットワーク セキュリティ - Part 2: ネットワーク セキュリティの設計と実装に関するガイドライン |
| 11 | ISO/IEC 27033-3, 情報技術 — セキュリティ技術 — ネットワーク セキュリティ — Part 3: 参照ネットワーキング シナリオ — 脅威、設計技術、および制御の問題 |
| 12 | ISO/IEC TR 29181-1:2012, 情報技術 — 将来のネットワーク — 問題提起と要件 — Part 1: 全体的な側面 |
| 13 | ETSI GS NFV 001:2013, ネットワーク機能仮想化 (NFV)ユースケース |
| 14 | ETSI GS NFV 002:2014, ネットワーク機能仮想化 (NFV)建築フレームワーク |
| 15 | ETSI GS NFV 003:2014, ネットワーク機能仮想化 (NFV) NFV の主要な概念の用語 |
| 16 | ETSI GS NFV-SOL 013:2017, ネットワーク機能仮想化 (NFV) リリース 安全;セキュリティ管理と監視の仕様 |
| 17 | ETSI GR NFV-SEC 018:2019, ネットワーク機能仮想化 (NFV)安全; NFV リモート認証アーキテクチャに関するレポート |
| 18 | ETSI GS NFV-SEC 022:2019, ネットワーク機能仮想化 (NFV) リリース 安全; APIアクセス用のアクセストークン仕様 |
| 19 | IETF, OAuth 2.0 認証フレームワーク(RFC 6749)、2012 年 10 月 |
| 20 | IETF, サービス関数チェーン (SFC) アーキテクチャ(RFC 7665)、2015 年 10 月 |
| 21 | 勧告 ITU-T Y, 3300:2014, ソフトウェア デファインド ネットワークのフレームワーク |
| 22 | NIST 特別出版物 800-190 —アプリケーション コンテナ セキュリティ ガイド、2017 年 9 月 |
| 23 | SDN, NFV, およびすべて https://www.ietfjournal.org/sdn-nfv-and-all-that/ |
| 24 | ネットワーク機能の仮想化 https://www.etsi.org/technologies/nfv |
| 25 | ネットワーク仮想化の研究課題。 (RFC 8568) https://datatracker.ietf.org/doc/rfc8568/?include_text=1 |
| 26 | ネットワーク機能の仮想化 https://datatracker.ietf.org/rg/nfvrg/about/ |
| 27 | 決定論的ネットワーキング https://datatracker.ietf.org/wg/detnet/about/ |
| 28 | 自律ネットワークの統合モデルとアプローチ https://datatracker.ietf.org/wg/anima/about/ |
| 29 | パス計算要素 https://datatracker.ietf.org/wg/pce/about/ |
| 30 | ネットワーク セキュリティ機能へのインターフェイス https://datatracker.ietf.org/wg/i2nsf/about/ |
| 31 | ネットワーク仮想化オーバーレイ https://datatracker.ietf.org/wg/nvo3/about/ |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
network virtualization
technology that enables the creation of logically isolated network partitions over shared physical network infrastructures so that multiple heterogeneous virtual networks can simultaneously coexist over the shared infrastructures
Note 1 to entry: Network virtualization allows the aggregation of multiple resources and makes the aggregated resources appear as a single resource.
[SOURCE:ISO/IEC TR 29181-1:2012, 3.3]
3.2
network functions virtualization
NFV
technology that enables the creation of logically isolated network partitions over shared physical networks so that heterogeneous collections of multiple virtual networks can simultaneously coexist over the shared networks
Note 1 to entry: This includes the aggregation of multiple resources in a provider and appearing as a single resource.
[SOURCE:ISO/IEC TR 22417:2017, 3.8]
3.3
software-defined networking
set of techniques that enables to directly program, orchestrate, control and manage network resources, which facilitates the design, delivery and operation of network services in a dynamic and scalable manner
[SOURCE:ITU-T Y.3300:2014, 3.2.1]
3.4
virtual machine
virtual data processing system that appears to be at the disposal of a particular user, but whose functions are accomplished by sharing the resources of a real data processing system
[SOURCE:ISO/IEC/IEEE 24765:2017, 3.4564]
3.5
container
isolated execution environment for running software that uses a virtualized operating system kernel
[SOURCE:ISO/IEC 22123-1:2023, 3.12.4]
3.6
orchestrator
tool that enables DevOps personas or automation working on their behalf to pull images from registries, deploy those images into containers (3.5) , and manage the running containers
[SOURCE:NIST SP 800-190]
3.7
service function chain
ordered set of abstract functions and ordering constraints that are applied to packets and/or frames and/or flows selected as a result of classification
[SOURCE:IETF RFC 7665, modified — removed “a service function chain defines an” at the beginning of the definition and replaced “must” with “are” in the definition.]
Bibliography
| 1 | ISO/IEC 22123-1:2023, Information technology — Cloud computing — Part 1: Vocabulary |
| 2 | ISO/IEC 22123-2, Information technology — Cloud computing — Part 2: Concepts |
| 3 | ISO/IEC 22123-3, Information technology — Cloud computing — Part 3: Reference architecture |
| 4 | ISO/IEC 21878, Information technology — Security techniques — Security guidelines for design and implementation of virtualized servers |
| 5 | ISO/IEC/TR 22417:2017, Information technology — Internet of things (IoT) use cases |
| 6 | ISO/IEC/IEEE 24765:2017, Systems and software engineering — Vocabulary |
| 7 | ISO/IEC 27017, Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services |
| 8 | ISO/IEC 27018, Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors |
| 9 | ISO/IEC 27033-1, Information technology — Security techniques — Network security — Part 1: Overview and concepts |
| 10 | ISO/IEC 27033-2, Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security |
| 11 | ISO/IEC 27033-3, Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues |
| 12 | ISO/IEC/TR 29181-1:2012, Information technology — Future Network — Problem statement and requirements — Part 1: Overall aspects |
| 13 | ETSI GS NFV 001:2013, Network Functions Virtualisation (NFV); Use Cases |
| 14 | ETSI GS NFV 002:2014, Network Functions Virtualisation (NFV); Architectural Framework |
| 15 | ETSI GS NFV 003:2014, Network Functions Virtualisation (NFV); Terminology for Main Concepts in NFV |
| 16 | ETSI GS NFV-SOL 013:2017, Network Functions Virtualisation (NFV) Release 3; Security; Security Management and Monitoring specification |
| 17 | ETSI GR NFV-SEC 018:2019, Network Functions Virtualisation (NFV); Security; Report on NFV Remote Attestation Architecture |
| 18 | ETSI GS NFV-SEC 022:2019, Network Functions Virtualisation (NFV) Release 2; Security; Access Token Specification for API Access |
| 19 | IETF, The OAuth 2.0 Authorization Framework (RFC 6749), October 2012 |
| 20 | IETF, Service Function Chaining(SFC) Architecture (RFC 7665), October 2015 |
| 21 | Recommendation ITU-T Y, 3300:2014, Framework of software-defined networking |
| 22 | NIST Special Publication 800-190 — Application Container Security Guide, September 2017 |
| 23 | SDN, NFV and All That https://www.ietfjournal.org/sdn-nfv-and-all-that/ |
| 24 | Network Functions Virtualisation https://www.etsi.org/technologies/nfv |
| 25 | Network Virtualization Research Challenges. (RFC 8568) https://datatracker.ietf.org/doc/rfc8568/?include_text=1 |
| 26 | Network Function Virtualization https://datatracker.ietf.org/rg/nfvrg/about/ |
| 27 | Deterministic Networking https://datatracker.ietf.org/wg/detnet/about/ |
| 28 | Autonomic Networking Integrated Model and Approach https://datatracker.ietf.org/wg/anima/about/ |
| 29 | Path Computation Element https://datatracker.ietf.org/wg/pce/about/ |
| 30 | Interface to Network Security Functions https://datatracker.ietf.org/wg/i2nsf/about/ |
| 31 | Network Virtualization Overlays https://datatracker.ietf.org/wg/nvo3/about/ |