DSMS の蓄積機能についての論文はあまりないが,Babcock ら [Bab 02] は過去のデータを参照するクエリ (Queries Referencing Past Data) との関係で,それにふれている. すなわち,通常,ストリームにふくまれるすべての情報を保存することはできないので,汎用の概要や集約を生成して保存するという案がしめされている. ただし,この案を実現しているわけではないし,それに関する文献を参照してもいない.
これらのデータ削減法のおおくはストリーム・データ処理以前に,データベースに関連するさまざまな研究,たとえば OLAP (On-line Analytical Processing,オンライン分析処理),DSS (Decision Support System,意思決定支援システム) の研究のなかで開発されてきた. なお,これらの方法の うち,サンプリングや概要においては乱数やハッシングが重要なやくわりをはたす. また,データを削減するわけではないが,平均スループットはたかくても入力がバーストする,すなわち一時的にスループットをこえるときには,バッファリングによって入力を平均化する方法もある (Babcock ら [Bab 02] はこの方法を batch processing と呼んでいる).
ネットワークにおける異常の自動検知システムは DSMS の一種とかんがえることができる. 異常検知システムも,通常うけとっている入力ストリームのなかに異常をみつけると,それをより詳細に解析するように設計することができる. このような異常検知の方法は人間が異常に注意をむけるのに似ているということができる.
]]>DSMS においても,さまざまなセンサーやルータなどから入力される情報は不完全かつあいまいである. DSMS の上位のシステムにおいては,DSMS に適切なクエリをあたえるとともに,DSMS から受信したストリームを適切に処理することによって,ここから必要な知識をえる必要がある. この処理は人間の脳における処理によく似ているということができるだろう.
したがって,DSMS におけるこのような情報の総合のしかた (情報統合) は人間の情報処理のしかたから,まなぶことができるだろう.
]]>認知心理学における人間の情報処理モデルの基本要素はつぎの 3 つである.
ここでは,これらのうちとくに認知に注目する. 認知は記憶と処理とによってなりたつが,このうち,W. James [Jam 90] や Atkinson ら [Atk 68] によって記憶はさらにつぎのようにわけられている.
入力された情報はまず 1 次記憶にたくわえられる. そのうちの一部が 2 次記憶にたくわえられる. 1 次記憶は容量がすくないが,特に努力を要することなく,正確な想起が可能である. それに対して 2 次記憶は容量はおおいが,想起のためにはかなりの努力を要し,また正確な想起は困難である.
コンピュータにおいても 1 次記憶 (RAM) と 2 次記憶 (ディスク) があり,その関係は人間におけるそれらに似ている [脚注]. すなわち,1 次記憶は容量がすくないが,高速にアクセスできる. また,2 次記憶は容量がおおいが,低速である. しかし,コンピュータにおいては 2 次記憶,3 次記憶においても想起は正確でなければならない. この点において人間の 2 次記憶とはことなっている.
しかし,DSMS においてはこの点でもアナロジーがなりたつ. DSMS においては入力データはストリームとして,常時,入力される. したがって,1 次記憶には入力データをすべてたくわえられるだけのスループットが要求される. しかし,2 次記憶にこのようなスループットを要求することは困難である.
低速なデバイスでも多数,並列化すればスループットを向上させることができる. しかし,そうすることによってコストがはねあがり,実現困難になる. 適当な価格におさえるためには,スループットがひくくても処理できるように,2 次記憶への入力レートをおさえる必要がある. すなわち,圧縮,集約などの方法によってデータ量を削減することが必要である. データ量の削減によって,もとのデータを正確に想起することはできなくなる.
データ量が削減され,正確な想起ができなくなるという点は,人間の情報処理と DSMS のそれとでよく一致しているとかんがえられる. 人間の脳はかなりの記憶容量があるが,それでも,つぎつぎに情報が入力されることによって一種の圧縮がおこなわれて,ふるい記憶が変形されてしまう. そのために完全な想起ができなくなる.
人間の脳は完全でないとはいえ,よくできていることはまちがいない. したがって,このように DSMS がそれとよく似ているのであれば,人間からまなぶべきところがあるにちがいない. したがって,さらにそれを検討していきたい.
[脚注] コンピュータにおいては記憶の階層がさらに複雑になっている. RAM にも DRAM (Dynamic RAM) と SRAM (Static RAM) があり,そのアクセス速度にはおおきな差がある. この差が DSMS のアーキテクチャにもおおきな影響をおよぼす [Est 03].
[Rows N] はストリームの要素のうち最新の N 個を抽出する.
また,[Rows Unbounded] は範囲を限定しない (無限の過去からの) 要素を意味する.
[Range t] はある時間 t だけ過去から現在までのあいだに到着した
ストリーム要素を抽出する. たとえば,[Range 2 Minutes] は 2 分前から現在までに到着した要素
を抽出する. また,[Now] は最新の要素だけを抽出する.
[Partition By A1, …, Ak Rows N] は,最近の N 個の要素について
ストリームのフィールド A1, …, Ak の値がひとしいものどうしをまとめて,このストリームをサブストリームに分割する.
スライディング・ウィンドウがストリームから関係へのオペレータだったのに対して,CQL はつぎのような関係からストリームへのオペレータももっている.
CQL や Tapestry のといあわせ言語 TQL (Tapestry Query Language) をはじめとして,おおくの DSMS の継続的クエリ記述言語は関係データベースのための クエリ記述言語 (といあわせ言語) SQL (Structured Query Language) にもとづいている. ここでは CQL によるクエリの例を列挙する.
第 1 の例は 2 つのストリーム S1, S2 を join する単純なものである.
SELECT * FROM S1 [Rows 1000], S2 [Range 2 Minutes] WHERE S1.A = S2.A and S1.A > 10
ここでは 2 つのストリームからそれぞれスライディング・ウィンドウによって関係がもとめられ, それらを join した関係が結果としてもとめられている. この例は Arasu [Ara 09] から引用した.
第 2 の例はバックボーン B のトラフィックのうち顧客のネットワーク C に帰するものがどれだけのわりあいをしめるのかをもとめるクエリ Q3 である:
(SELECT count(*) FROM C, B
WHERE C.src = B.src and C.dest = B.dest and C.id = B.id) /
(SELECT count(*) FROM B)
この例は Babcock ら [Bab 02] から引用した. ここではスライディング・ウィンドウが指定されていないので,ウィンドウ・サイズはシステムにまかされている. このようなあいまいさを許容しているのは,CQL の設計において厳密さよりもつかいやすさを重視しているからだとかんがえられる.
最後に Istream と Rstream に関する例を 1 個ずつあげる. これらも Arasu [Ara 09] から引用した.
SELECT Istream(*) FROM S [Rows Unbounded] WHERE S.A > 10 SELECT Rstream(S.A, R.B) FROM S [Now], R WHERE S.A = R.A
いずれも比較的単純なフィルタリングをおこなっている. Istream や Dstream を使用すればストリームにふくまれるデータを全体として関係に変換してあつかうことになるが,Rstream を使用すれば要素ごとに関係に変換してあつかうことになる. このように,CQL においては単純なフィルタリングをおこなうためにも,いったんストリームを関係に変換する必要がある.
Tapestry をのぞくと,上記のものをはじめとして,おおくの DSMS は 2003 年ころに論文発表されている.
DSMS は外部からクエリを入力してその結果を出力する. DSMS がもつこの機能をクエリ機能 (query function) または質問応答機能とよぶことにする. クエリを入力して結果を出力するという点では DBMS とおなじだが,DBMS とはちがって,クエリを一度入力するとデータの到着にしたがって継続的に結果をかえす 継続的クエリ (continuous query) が中心的なやくわりをはたす.
[図 略]この構成をフロー情報出力にあてはめると,DSMS は基本的にはエクスポータである. フロー情報出力においてはクエリが陽にあつかわれていないが, どこにどのような情報を出力するかを設定する必要があり, その設定は継続的クエリの一種とみなすことができる. 図におけるクエリ処理部は,出力プロセスだけでなく,IPFIX のモデルにおける計測プロセスもふくむ.
DSMS においては継続的にデータが入力されるため,入力されたデータをすべて保存することはできない. そのため,クエリの対象とならない,ふるいデータは廃棄する必要がる. また通常,高速 メモリは低速メモリとくらべて容量がかぎられるため,高速メモリの内容をふるいほうから圧縮したり 一部を抽出したりするなどして集約し,その結果を低速メモリにうつす必要があるかもしれない. このようにデータを集約する DSMS の機能を集約機能 (aggregation function) とよび,低速メモリ にうつす機能を蓄積機能 (storage function) とよぶことにする.
低速メモリは高速メモリとくらべるとスループットがひくいため,DSMS の最高処理性能を維持する ためには,データ蓄積の際にそのスループットをこえないようにデータの一部を破棄したり,圧縮したりする必要がある. また,DSMS においてはメモリ性能だけでなく CPU 性能が最高処理性能をきめるばあいがある. Arasu ら [Ara 09] はメモリが性能をきめるばあいと CPU が性能をきめるばあいをわけて対策を検 討している.
注: この説明を記述するにあたって DSMS の定義や説明を Web 上で検索したが,定義またはそれにちかいかたちの記述はみつからなかった. そのため,上記の説明は独自に記述したものである.
]]>また,エクスポータとコレクタとのあいだに,つぎの要素をはさむことができる.
IPFIX におけるこのような複合的な構成要素は RFC 3917 のなかで分類されている (下図参照). ここではつぎの記号が使用されている.
+---+ +-----+ +---------+ +---------+
| E-+-> | E--+-> | E----+-> <-+--E E--+->
| | | | | | | / \ | | | | |
| M | | M | | M M | | M M |
| | | | /|\ | | /|\ /|\ | | /|\ /|\ |
| O | | OOO | | OOO OOO | | OOO OOO |
+---+ +-----+ +---------+ +---------+
Probe Basic Complex Multiple
Router Router Exporting
Processes
+---+ +---+ +---+
| E-+-> | E-+-> | E-+------------->---+
| | | | | | | | | +---+ +-+-----+
+-+-+ | M | | M | | E-+------->-+-C-M-E-+->
| | | | | | | | | | +---+ +-+-----+
+-+-+ +-+-+ | O | | M | | E-+->---+
| | | | +---+ | | | | | |
| M | +-+-+ | O | | M |
| | | | | | +---+ | | | +-----+
| O | | O | | O | ->-+-C-E-+->
+---+ +---+ +---+ +-----+
Protocol Remote Concentrator Proxy
Converter Observation
図 IPFIX における装置の種類 (RFC 3917 から引用)
これらの構成要素のうち Concentrator (集約装置) と Proxy (代理装置) はメディエータの一種である.
]]>計測プロセスは IP フロー情報を加工するためのプロセスである. IPFIX 媒介のフレームワーク・ドラフト [Kob 08a] には,アーキテクチャ・ドラフトにおいて定義されているパケット選択のプロセス (サンプリング機能とフィルタ機能をもつプロセス) にくわえて,つぎのプロセスが定義されている.
.----------. .------------------------------------. .---------. | | | Intermediate Process | | | | | | .-------------------------------. | | | |Collecting| | | Metering Process | | |Exporting| |Process | | |.-------. .-------. .-------.| | |Process | | |---->|sub |->|sub |->|sub |--->| | | | | ||process| |process| |process|| | | | | | |.->|#1 | |#2 | |#3 || | | | | | || |'-------' '-------' '-------'| | | | | | || '----|----------|----------|----' | | | | | || | | | | | | | | || .----\/---------\/---------\/---. | | | | | |'-| IPFIX File Reader/Writer |<--| | | |--->| |-->| | | | | '-------------------------------' | | | '----------' '------------------------------------' '---------' Figure C: Intermediate Process Component Model. (ドラフト [Kob 08a] から引用)
IPFIX ファイルかきこみ / よみだし (IPFIX File Reader/Writer) は,入力されたフロー情報をファイルにかきこみ,必要に応じてその内容を検索することができるしくみである. ファイルかきこみ / よみだしはアーキテクチャ・ドラフト [Sad 06] にはない機能である.