API提供機能におけるAPIの実行保証に関する検討
4
0
0
全文
(2) 役割を持つ.IF 変換機能は,イネーブラによって提供され る各種インターフェースを API に変換する役割を持つ.こ れによって,イネーブラのもつ IF をより使いやすい形式 に変換することや,イネーブラ側の仕様変更をアプリケー ション側に隠蔽すること等が可能になる.また,よく使用 される複数の API を 1 つの API としてアプリケーション に提供する API の複合化などが可能になる. 図 1. API 提供方式の比較. 2.2 API 提供機能における実行保証. Fig. 1 Comparison of the ways of providing API. 一般的な Web API は,API リクエストを送信してもイ は,その前段階の API 処理が実行可能でもエラー応答とす. ネーブラによる処理が完了することは保証されていないベ. ることで,無駄となる API 処理を回避することができる.. ストエフォートな API といえる.しかし,リアルタイム. 以上により,API 提供において,一連となる複数の API 実. 性が求められる処理や一定の性能が求められるアプリケー. 行を保証することで,API を活用したアプリケーションの. ションやサービスでは,ベストエフォートではなく実行が 保証された API が必要になると考えられる.API の実行. 実行品質の向上が期待できる.. を保証するには,各アプリケーションの API 使用量を保証. 2. API 提供機能. するトラヒック制御技術が必要となる. 既存の API トラヒック制御技術では,各アプリケーショ. 2.1 API 提供方法 API を公開する方法として,図 1(a) のように,各イネー. ンに対して API 使用量の上限値を定め,それを超過した分. ブラが独自に API を提供する方法が考えられる.こちらの. の API リクエストについてはキューイング処理,エラー応. 方法では,セキュリティ,認証認可,トラヒック制御,IF 変. 答などの制御を行う.この方式では,大量の API リクエス. 換といった API 公開に必要とされる共通機能をイネーブラ. トによって API 提供機能やイネーブラが輻輳することを. ごとに持つ必要が生じることや,API の提供方式 (API リ. 防ぐことは可能であるが,API 使用量を保証する仕組みは. クエスト送信に使用するプロトコル,認証方式,トラヒッ. 実現されていない.API 提供機能やイネーブラのリソース. ク制御方式など) がイネーブラごとに統一されない可能性. を有効活用しつつ API の使用量を保証する仕組み [2] も提. がある.そのため,API 提供機能を導入した上で API を. 案されているが,保証する範囲は個々の API の使用量のみ. 提供することが望ましいと考える (図 1(b)).API 提供機能. であり,一連の API の実行を保証することはできない.そ. はアプリケーションとイネーブラ群の間に介在し,API リ. のため,一連の API のうち途中でどれか一つでも API 実. クエストや API レスポンスを処理する.イネーブラとは,. 行が失敗してしまうと,それ以前に実行された API の実行. サービスに必要な機能を提供するものであり,例として “. が無駄になってしまう恐れがある.. 電話を接続する” といった機能を提供するセッション制御 イネーブラや,“仮想マシンを追加する” といった機能を提 供するクラウド制御イネーブラ,“入力された音声をテキ. 3. 提案方式 3.1 リソースの予約方法 提案方式では,一連の API リクエストの処理を完結させ. スト化する” といった機能を提供する音声認識イネーブラ. るために,API 実行前に一連の API を実行するために必. などが挙げられる. 続いて,API 提供機能で提供される各種機能について述. 要なリソースを予約することで,一連の API 処理を開始し. べる.セキュリティ機能は,一般的な Web サーバを公開. たら処理を完結できるようにする.しかし,通常の API リ. する際に必要とされる機能のことであり,SQL インジェ. クエストはそれぞれ独立で実行されるため,ある API が実. クション等の攻撃から API 提供機能自身や各イネーブラ. 行された後,次にどの API が実行されるかどうかを API. を保護する役割を持つ.認証認可機能は,API を使おう. 提供側で把握することができない.そのため,まず API 提. としているアプリケーションの正当性確認や,アプリケー. 供機能で事前に一連の API 実行を認識し,それらを管理す. ションが該当 API を使用する権限があるかどうかの判定. る必要がある.本稿ではリソースの予約方法を 2 通り提案. を行い,正当性や権限が適切でない場合はエラーを返却す. しており,3.1.1 節と 3.1.2 節にてそれぞれ述べる.. る役割を持つ.トラヒック制御機能は,アプリケーション. 3.1.1 API 実行前に一連の API 処理内容を通知する方法. が API を実行する際に,API の使用量があらかじめ定め. API を実行する前に一連の API を実行するためのリソー. られた Service Level Agreement (SLA) に基づいたもので. スを予約するための特別な API (POST /apiResources と. あるかを確認したり,大量の API リクエスト送信によって. する) を実行することで各イネーブラのリソースを予約. API 提供機能やイネーブラが輻輳することを防いだりする. する方法である (図 2(1)).この API では,API リクエ. ― 68 ―.
(3) アプ リ1. XML ファイル. POST /apiResources. API_A 3. 1 リソース 予約機能. API_B 4. 1.アプリ登録. API提供機能. 図 2. API_A 2. API_B 5 API提供機能. 一連API管理機能 リソース 4 予約機能. 2. 2 リソース予約処理 一連のAPI実行処理. アプ リ1. XML ファイル. 3. イネーブラ1 イネーブラ2. リソース予約処理 一連のAPI実行処理. 6 3. イネーブラ1 イネーブラ2. POST /apiResources によって一連の API 処理を通知 図 4. Fig. 2 Notify the set of API processes by POST /apiResources. アプリケーション登録時に一連の API 処理を登録. Fig. 4 Register the set of API processes when the application is registered. <apiflow> <appplication>App_1</application>. <apiflow>. <urls> <!-- API_A 実行後に API_B を実行する -->. <appplication>App_1</application> <urls id=’’ab’’>. <url>POST http://enabler1.com/v3/API_A</url> <url>GET. <!-- API_A 実行後に API_B を実行する -->. http://enabler2.com/v1/API_B</url>. <url>POST http://enabler1.com/v3/API_A</url>. </urls>. <url>GET. </apiflow>. http://enabler2.com/v1/API_B</url>. </urls>. 図 3. <urls id=’’triple’’>. 一連の API 処理を表す XML 例 (1). <!-- API_A を 3 回実行する -->. Fig. 3 An example of XML file which describes the set of API. <url>POST http://enabler1.com/v3/API_A</url>. processes (1). <url>POST http://enabler1.com/v3/API_A</url> <url>POST http://enabler1.com/v3/API_A</url>. ストのボディ部にこれから実行したい一連の API 処理. </urls>. 内容を XML ファイル等で記述する.例えば,アプリケー. </apiflow>. ション 1 がイネーブラ 1 によって提供されている API A とイネーブラ 2 によって提供されている API B を実行し. 図 5. 一連の API 処理を表す XML 例 (2). Fig. 5 An example of XML file which describes the set of API. たい場合,POST /apiResources 実行時に使用するリク. processes (2). エストメッセージボディ部は図 3 のようになる.POST. /apiResources が実行されると,API 提供機能内のリソー. 理機能にてリソース予約が必要な API かどうかの判定を. ス予約機能が各イネーブラのリソースを予約する (図. 行う.リソース予約が必要な API である場合,3.1.1 節の. 2(2)).POST /apiResources が成功すれば,これから使. 場合と同様にリソース予約機能が一連の API に必要なリ. 用する一連の API (API A と API B) の実行が保証される. ソースを予約する (図 4(3)).リソースの予約が完了した. (図 2(3)(4)).なお,一連の API 実行が完了した後は各イ. 場合,一連の API 処理が実行される (図 4(4)-(6)).. ネーブラのリソース解放処理を行う.. 3.1.2 アプリケーション登録時に一連の API 処理内容を. 3.2 リソースを予約した API の優先実行 本提案方式では,3.1 節で述べた方法によって事前に各. 登録する方法 もう一つの方法として,アプリケーションを API 提供機. イネーブラのリソースを予約した上で処理が開始された一. 能に登録する際に一連の API 処理内容を登録する方法が. 連の API 処理を,まだ開始されていない他 API 処理より. 考えられる.こちらの方法は,‘‘一連 API 管理機能’’ と. も優先して実行する.例えば,図 6 のように,アプリケー. ‘‘リソース予約機能’’ が連携して実現される.まず,ア. ション 2 が事前にリソースを予約することなくイネーブ. プリケーション 1 を API 提供機能に登録する際に,アプリ. ラ 2 によって提供されている API B を実行する場合,この. ケーションが使用したい一連の API 処理の登録を行う (図. API はベストエフォートで実行される.すなわち,イネー. 4(1)).このとき,一連の API 処理内容を表す XML ファイ. ブラ 2 のリソースに余裕がある場合は問題なく実行される. ルは図 5 のようになる.この例では,‘‘API A 実行後に. が,API 提供機能やイネーブラ 2 が輻輳状態になった場合,. API B を実行する’’ という一連の API 処理と ‘‘API A を 3. API の実行は保証されず,場合によっては API リクエスト. 回実行する’’ という一連の API 処理を登録している.登. が破棄されることもある.一方で,アプリケーション 1 に. 録完了後,一連の API の実行を始める (図 4(2)).最初の. よる API B の実行はあらかじめ API 提供機能やイネーブラ. の API (この例では API A) が実行される際,一連 API 管. 2 のリソースを確保しているため,API リクエストが破棄. ― 69 ―.
(4) 事前予約した上で API_AとAPI_Bを実行. アプ リ2. アプ リ1 API_A. API_B. 事前予約をせずに API_Bを実行. POST /apiResources. API_B. 3. API_Aを実行可能では あるが、実行しない. アプ リ1. XML ファイル. API_A. API_B. 1. API提供機能. リソース 予約機能. API提供機能 2. 2 リソース予約処理 一連のAPI実行処理. イネーブラ1 イネーブラ2. イネーブラ2の輻輳時 はアプリ2のリクエスト は破棄される. リソース予約処理 一連のAPI実行処理. イネーブラ1 イネーブラ2 リソース予約成功. 図 6. リソース予約失敗. リソースを予約して実行される API とリソース予約無しで実 図 7. 行される API との違い. Fig. 6 Difference between the APIs with the reservation of re-. リソース事前予約失敗時の処理. Fig. 7 A procedure when the application fails to reserve resources. sources and the APIs without it. アプリケーション登録時に一連の API 処理を登録する方式 されることは無い.. (3.1.2 節) では,上記の事象は発生しない.このことか ら,API 実行時のオーバーヘッドの観点では,アプリケー. 3.3 リソース予約失敗時の処理. ション登録時に一連の API 処理を登録する方式の方が優れ. API 実行に必要なリソースを予約できない場合の処理に. ていると考えられる.ただし,アプリケーション登録時に. ついて述べる.本提案方式では,一連の API 処理のうち,. API 処理を登録する方式では,リソース予約時にどの一連. エラーとなることが分かっている API が存在する場合に. API 処理であるかを識別するための識別子 (例:図 5 にお. は,その前段階の API 処理が実行可能であってもエラー応. ける ‘‘triple’’) を API リクエスト中に付加し,一連 API. 答とする.. 管理機能にてその識別子を処理できることが必要となる.. 例 え ば ,図 7 の よ う に ア プ リ ケ ー シ ョ ン 1 が API A と API B と い う 一 連 の API 処 理 を 実 行 す べ く POST. 4.2 リソースの予約期間. /apiResources を用いて事前にイネーブラ 1 とイネー. 一連の API 処理では,前の API 処理の実行が完了した. ブラ 2 のリソースを予約する例を考える.この例では,イ. 直後に次の API がすぐさま実行されるとは限らないものも. ネーブラ 1 のリソース予約には成功するがイネーブラ 2 が. 存在する (例:API A 実行一時間後に API B が実行される. 輻輳状態である等の何らかの理由でイネーブラ 2 のリソー. 等).現状の提案方式では,API が実行される前に各イネー. ス予約には失敗したとする.この場合,リソース予約機能は. ブラのリソースを予約するため,API B 用のリソースが予. イネーブラ 1 のリソースを解放し,POST /apiResources. 約はしたが長時間使用されないという事象が生じる可能性. はアプリケーション 1 に対してエラー応答を行う.リソー. がある.. ス予約が失敗した場合,アプリケーション 1 は一連の API 処理を実行しない.. 5. おわりに. この方式は,API A の処理と API B の処理がともに成功. 本稿では,API を実行する前にあらかじめ API 提供機能. してはじめてサービスとして意味を成すようなアプリケー. とイネーブラのリソースを予約することによって一連の. ションに有効である.なぜなら,API A の実行が成功した. API リクエストの処理の完結が重要となるアプリケーショ. としても,その後に実行した API B の処理が失敗してし. ンの API 実行を API 提供機能にて保証するための方式を提. まえば,サービスを提供することができず先に実行した. 案した.本提案方式によって,API 提供機能やイネーブラ. API A の処理が無駄になってしまう,という状態を防ぐこ. が輻輳した際の不完了リクエストを低減し,API を活用し. とができるからである.これにより,無駄な API 処理を回. たアプリケーションの実行品質の向上が期待される.今後. 避することができ,API を活用したアプリケーションの実. は,4.2 節で述べた内容の解決や,一連の API 処理に条件. 行品質の向上が期待できる.. 分岐が存在する場合 (例:API A 実行結果によって次に実. 4. 考察. 行する API が異なる等) の実現方式について検討する予定 である.. 4.1 API 実行時のオーバーヘッド API 実行前に一連の API 処理を通知する方式 (3.1.1 節) では,一連の API を実行する前にリソース予約用の API で. 参考文献 [1]. ある POST /apiResouces を実行する必要がある.そのた め,事前にリソースを予約しない通常の API に比べ,API. [2]. 実行前のオーバーヘッドが大きくなってしまう.一方で,. ― 70 ―. ProgrammableWeb, http://www.programmableweb.com/ 金丸翔,橿渕健一, API 提供機能におけるトラヒック制 御機能に関する検討,信学技報, NS2013-230, 2014 年.
(5)
図
関連したドキュメント
なお︑本稿では︑これらの立法論について具体的に検討するまでには至らなかった︒
いかなる使用の文脈においても「知る」が同じ意味論的値を持つことを認め、(2)によって
の点を 明 らか にす るに は処 理 後の 細菌 内DNA合... に存 在す る
クチャになった.各NFは複数のNF ServiceのAPI を提供しNFの処理を行う.UDM(Unified Data Management) *11 を例にとれば,UDMがNF Service
口腔の持つ,種々の働き ( 機能)が障害された場 合,これらの働きがより健全に機能するよう手当
に関連する項目として、 「老いも若きも役割があって社会に溶けこめるまち(桶川市)」 「いくつ
FSIS が実施する HACCP の検証には、基本的検証と HACCP 運用に関する検証から構 成されている。基本的検証では、危害分析などの
