IOWN（Innovative Optical and Wireless Network）の基盤となるオールフォトニクス・ネットワーク（APN）がめざしている高速大容量、低遅延、低消費電力を実現し、多種多様なサービス提供に向けオープンなインタフェースを提供し、さまざまなネットワーク構成要素を迅速・柔軟に取り込んでいくためには、APNを管理運用するAPNコントローラ（APN-C）の役割が重要になってきます。そこで、私たちはAPNを活用したサービス提供の普及拡大に向けてAPN-Cの開発に取り組んでいます。また、IOWNの特徴の1つである低遅延を最大限に活用するサービスおよび今後必須要素となるセキュリティ機能等の付加価値機能についての研究開発にも積極的に取り組んでいます。

APN-Cの主軸となる機能として、第一にマルチベンダ・マルチキャリアネットワークにおけるエンド・ツー・エンド（E2E）サービス提供に向けて基本となる「APN制御（E2Eパス設定）機能」、第二に業務実施に必要な開通・保守および情報収集機能等を司る「APN運用・インテリジェント機能」の2つを実現します。
APN制御機能としては、最終的な中継伝送装置（APN-I＊1/G＊2）、端末（APN-T）^（1）＊3制御を含むE2Eトータルでのパス設定の実現に向けて、端点となる多彩なAPN-Tの制御を可能とする端末向け制御機能、およびAPN-I/GでのE2Eパス設計・設定を実現します。
また、APN運用・インテリジェント機能としてはマルチベンダ・マルチキャリアネットワークにおけるE2Eでの運用実現に向け、情報収集、警報監視等のAPN保守運用に必要となる機能に加え、光・サービスレイヤをまたがった可視化分析やPM情報を活用したプロアクティブ保守等の運用・インテリジェント機能を実現します （図1）。

＊1 APN-I：APNインターチェンジは光パスの中継機能部であり、波長クロスコネクト、インタフェース間のアダプテーションの各機能を有します。
＊2 APN-G：APNゲートウェイは光パスのゲートウェイであり、収容するAPN-Tに対する制御チャネルの設定、光パスの合分波等の機能を有します。
＊3 APN-T：APNトランシーバは光パスの端点であり、光信号の送受信機能を有します。

APN-Cの機能開発における基本方針としては、APNの発展に合わせてスモールスタートし、必要となる機能部品から随時提供可能とすることを志向しています。基本構成は、基本PF（NMS）・アダプタ（装置制御）・運用インテリジェントの3層構造とし、運用インテリジェント・アダプタ部品の実現により、新装置対応や装置の機能追加に柔軟・迅速に対応可能とします。また当初のAPN-Cを適用するAPNはAPN-I/Gはシングルベンダ、APN-Tについては異ベンダ装置の波長接続を実現します。

APN制御（E2Eパス設定）技術はOpenROADM（Reconfigurable Optical Add/Drop Multiplexer）等のオープンインタフェースに対応したものをも含めたAPN-Tを両端点とするE2Eパス設定に向けて①APN-Tプロビジョニング、②付加価値機能の拡張対応、③APN-I/G制御があります。
①　APN-Tプロビジョニング
APN-Tプロビジョニングとしてユーザ所有のマルチベンダなトランシーバも含めたAPN-Tと、APN-I/Gをシームレスに接続することを目的とした、E2Eパス自動接続システムを実現します。具体的にはパスごとのパラメータチューニングを行う技術やクライアント側に合わせてライン側の速度を柔軟に変更する速度変換があります。また、ネットワーク方式としては、APN-Cと各種APN-Tが接続する際、そのリチャビリティをOSCや保守用波長を活用しインチャネルで実現します。
②　付加価値機能の拡張対応
マルチベンダやさまざまな付加価値追加も含めて、APN-Cが制御すべき端末のバリエーション追加に容易に対応できるコントローラシステム構成技術の検討を実施しています。具体的には、遅延マネージド伝送システム「OTN Anywhere」やセキュア光トランスポートネットワーク技術等の付加価値機能群の制御シナリオの明確化、OpenROADMによる制御実装方式の検討等を実施しています。
③　APN-I/G制御
APN-I/G制御として各種APN-Tに対応可能とするため、NE-OpS（Network Element-Operations System）連携を含めた中継伝送区間（APN-I/G）のパスごとの波長割当て技術を活用します。また中継区間での障害発生時に迂回ルートの動的なパス設定を可能とします。

APNにおける運用・インテリジェント機能は、マルチベンダ・マルチキャリアネットワークにおけるE2Eでの運用を実現するための機能であり、波長単位での管理・運用に必須となる①高解像度ネットワーク情報収集、②設備紐付け・構成情報管理、③マルチベンダ警報処理、および、APNにおける業務効率化・付加価値化を実現するための技術である、④サービス・波長レイヤ相関分析、⑤光プロアクティブ保守があります。
①　高解像度ネットワーク情報収集
高解像度ネットワーク情報収集は、テレメトリや後述するE2E試験エージェントを用いた細粒度かつ柔軟な情報収集により、従来の運用にないきめ細やかで能動的な保守対応を実現する技術です（図2）。本技術は2つの要素技術から構成されます。
1番目のアダプティブ情報収集拡張技術は大容量なデータを高速に収集することを特徴とした技術であり、テレメトリを活用した情報収集に対応することにより、波長レイヤ（伝送レイヤ）における性能情報などの各種情報を、数10秒レベルといった従来よりも10〜20倍短い時間粒度で収集し活用することが可能となります。また、例えば品質低下時のみ高頻度、集中的に収集を行う等、装置やネットワーク状況に合わせてデータ形式や頻度・送信先を能動的に切り替えることで高効率な情報収集も実現します。
2番目のE2E試験情報収集技術では、ユーザ拠点に配備可能な試験エージェントを用いた試験・情報収集を可能とする技術です。試験エージェントはエージェント間で試験パケットをやり取りすることで各種試験や導通性・通信遅延等の情報収集を行います。LinuxOS上で動作可能なアプリケーションであり、ホワイトボックススイッチ（WBS）やルータ、RaspberryPiのような小型端末等で動作します。特にWBSの場合などは、APN-Cを介することでエージェントの自動デプロイ（遠隔からの配備）や細やかな試験制御が可能であり、収集可能な試験情報として導通試験や帯域試験結果のほか、マルチキャスト向けの試験などにも対応しています。本技術を用いることで試験や情報収集の範囲をキャリアスケールかつE2Eへの拡大を実現します。
②　設備紐付け・構成情報管理
設備紐付け・構成情報管理技術は、従来運用においてシステム化がされておらず、手動管理が中心のために情報の精度が課題となっていた複数ベンダのネットワーク装置にまたがる構成管理を、種々のユーザ端末が混在し管理が複雑となるAPN向けに精緻化・システム化することを目的とした技術です。本技術は2つの要素技術から構成されます。
1番目のベンダまたがり構成関連付け技術では、対向区間の光入出力解析により、対向インタフェースどうしの光入出力の変動タイミングを突合することで接続関係を正確に自動把握し、APN-T〜APN-G区間や、既存ネットワークではルータ〜ROADM間など複数ベンダのネットワーク装置にまたがる区間について常に正しい構成情報を提供します。
2番目の波長パス開通時連動試験技術では、APNにおける波長パスの開通時、波長パスに紐付くサービス（ユーザVPNに相当）を自動特定して疎通試験を同時実施することでサービス接続性を確実に担保することができます。
これら2つの技術はAPN-Cとの連携を前提としており、波長パス開通時に本技術を組み合わせて用いることにより、正しい接続関係やサービス接続性といった情報をAPN-Cが管理する構成情報へフィードバックすることが可能です。
③　マルチベンダ警報処理
マルチベンダ警報処理は、複数ベンダから構成されるネットワーク構成下（主にAPN-G/I〜APN-T間）においても、従来のシングルベンダのみのネットワーク構成下と同等の保守・運用性を提供する技術です。
通常、シングルベンダで構成されたネットワークであれば、故障が発生した場合でもE2Eにわたる情報が行き届くために、切り分けに資する原因警報・波及警報といった特定は該当するベンダOpS（Operations System）や上位OpSなどにて判断することが可能です。一方で、複数ベンダから構成されるネットワークの場合はベンダ各社に閉じる範囲での原因・波及といった特定（切り分け）は可能ですが、複数ベンダにまたがることになるE2Eにわたる情報を一元的に集約・解析する主体が存在しないため、E2Eにおける真の要因の切り分けが困難になります。そうした課題に対し、本技術は、故障発生時にAPN-Cが収集・管理するE2Eにわたる精緻な構成情報と警報情報とを瞬時に関連付けることにより、警報種別によるE2Eにおける要因個所の推定のほか、各装置間の接続関係や通信の上流・下流等の構成情報も加味して解析を行い、複数ベンダから構成されるネットワークにおいても、E2Eでの原因警報・波及警報の特定を実現します。
④　サービス・波長レイヤ相関分析
サービス・波長レイヤ相関分析は、サービス・波長レイヤにまたがる種々の装置・ネットワーク情報を分析することにより、複数のネットワークレイヤにまたがる環境下での平易かつ迅速な保守・運用を実現する技術です（図3）。本技術は2つの要素技術から構成されます。
1番目のレイヤまたがり影響分析技術では、サービス・波長両レイヤの収集情報〔フロー・E2E・PM情報（装置性能情報）等〕、網構成情報を関連付けることにより、例えば、波長レイヤで発生している故障の影響が、その上位のサービスレイヤのどのユーザ通信に影響を与えているかを明確にし、レイヤ間をまたがる一気通貫での影響・り障把握を実現します。
また、2番目のレイヤまたがりサービス影響区間特定技術では、サービス・波長レイヤ双方のトラフィック・PM情報・区間試験情報等データ変動の相関分析を行うことで、相関の崩れからどの区間が故障の要因区間であるかといった影響区間特定を正確かつ迅速に行うことを可能とします。
⑤　光プロアクティブ保守
光プロアクティブ保守は、光学デバイスのモニタリングと光学的測定により予防保全をめざした技術です。本技術は以下3つの要素技術から構成されます。
1番目のAPN-I/G内部の光学デバイスの劣化具合推計と故障時期の予測では、光の経路に沿った連続的モニタリングと時系列的な外れ値解析を組み合わせることによって、APN-I/Gノード内光学デバイスの劣化を推計・故障時期を予測します。
2番目のインサービスでの光信号（波長）品質の推定では、APN-I/Gノードで光信号の分岐（マルチキャスト）を実現するとともに、DSPの未使用機能（OSNR測定、CD推計、DGD測定など）を利用して、信号速度や変調方式に依存せずに、任意区間での光信号品質を推計します。
3番目のAPN-I/Gによる伝送路〔光信号（波長）の通るトンネル〕の品質推計では、APN-I/Gによる入出力光レベルの監視機能の高分解能化・高頻度化や伝送路ファイバ監視機能の実装を行うとともに、その解析技術を開発することで、所定の区間での波形歪み・光雑音が所望の範囲内であることを推計します。

ここでは、2つのAPN付加価値機能を紹介します。

「OTN Anywhere」は APN のエッジに接続され、エンドユーザにさらなる付加価値を提供する装置です。ITU-T（International Telecommunication Union-Telecommunication Standardization Sector）で規定される国際標準 OTN（Optical Transport Network）のプロトコルをベースにした装置で、長距離光伝送装置と組み合わせて使用します。「OTN Anywhere」は小型装置を指向しておりエンドユーザの手元への設置を可能にすることで、E2Eの通信パス（ODU パス）を提供します。それにより、100％帯域保証、物理的な極限に迫る低遅延、遅延揺らぎゼロという特徴をもたらします。それに加えて、低遅延性や遅延制御にこだわった多様な付加価値機能を具備することでさまざまなユースケースにおける UX（User eXperience：ユーザ体験）を変革し、APN の普及を加速したいと考えています。
2022年度開発した「OTN Anywhere」では、通信パスの1マイクロ秒精度での遅延測定と遅延調整を可能にしました^（2）。それにより、複数拠点にまたがるようなプロフェッショナル遠隔e スポーツ対戦においても公平な通信環境の提供を可能としました。また次期機能としては、エンドユーザに身近な HDMI や USB といった信号を OTN に収容し低遅延に転送することを可能にする機能の検討を進めています。そのような機能を実現することでハイエンド映像・音声コミュニケーション、遠隔ハイパフォーマンスコンピューティング、高精細低遅延ライブ映像配信といった遅延センシティブなユースケースへの適用をねらっています。
将来的には、APN 内の各種光伝送装置に加え「OTN Anywhere」も APN コントローラにより制御することで、シームレスにE2Eの通信パスをエンドユーザに提供可能とし、多くの皆様に IOWN APN の効用を体感いただきたいと考えています。

APNの適用先として有望な領域には、金融、医療など、そのシステムや情報資産の保護が極めて重要とされるものが含まれます。APNの安全性をさらに向上させる新たな視点の1つとして、「クリプト・アジリティ（暗号の機敏性）^{（3）（4）}への対応」があります。
クリプト・アジリティとは、米国国立標準技術研究所（NIST）が提唱する概念で、暗号方式の危殆化や、新たな暗号方式の採用に備えてネットワークやシステムで利用する暗号方式を短時間または無停止で切替可能とし、暗号方式の移行にかかる影響を最小限に抑えることを目的とする考え方です。
また、現在、量子コンピュータでも効率的に解くことができないとされている数学問題の困難性を安全性の根拠とした暗号方式として、耐量子計算機暗号（PQC：Post-Quantum Cryptography）の標準化がNISTにより進められ、今後の社会実装が見込まれます。一方で、PQCは研究途上にあり、新たな攻撃手法が発見され危殆化する可能性もゼロではありません。
NTT社会情報研究所およびNTT未来ねっと研究所では、APNの特徴を活かしながら継続的な安全な運用を可能とするクリプト・アジリティに対応した方式として「セキュア光トランスポートネットワーク技術」^{（5）（6）}の研究開発に取り組んでいます。同技術は、APN-Tなど2地点間の通信に対して量子計算機時代でも安全とされる暗号化機能を付加するもので、その暗号化通信のセキュリティレベルをより高める特徴の1つとしてElastic Key Control 技術があります。Elastic Key Control 技術は鍵交換に利用する暗号アルゴリズムを従来暗号、PQC、PSK （Pre-Shared Key）など任意に組み合わせて柔軟に切り替え可能とする方式です。同技術により、同時に運用する複数の暗号方式のすべてが危殆化しない限り安全な状況を保つことができること、また、新たな暗号方式にも容易に切り替えできることを可能としています。セキュア光トランスポートネットワーク技術では、ネットワークやシステムを停止することなくこれらを実施可能としています。
現在、IOWN Global Forumでも量子コンピュータ時代のIOWNに求められる耐量子セキュリティのあるべき姿についてIOWN Security（IOWNsec）として検討が行われています。IOWNsecでは、E2Eで耐量子セキュリティを持った通信を実現するMulti Factor Security（MFS）と呼ばれるコンセプトを提唱しています。Elastic Key Control技術は、IOWNsecにおけるMFSのコンセプトの実現方法の1つと位置付けられます（図4）。

APNを活用したIOWNサービスを早期に実現するための基盤技術となるAPN-Cおよび付加価値機能について紹介しました。今後はマルチベンダ・マルチキャリアで設計・運用可能なネットワークをめざし、さらなる運用高度化の検討を実施し、完全ディスアグリゲーションとなるAPNを実現できるよう研究開発を進めていきます。

■参考文献
（1）　西沢・可児・濱野・高杉・吉田・安川：“IOWN Global Forumにおけるオープンオールフォトニクス・ネットワークの検討，”NTT技術ジャーナル, Vol. 34, No. 3, pp. 12-16, 2022．
（2）　大原・小田・犬塚・新宅・武智・臼井・島崎・大西：“APN IOWN1.0 を支える遅延マネージドネットワーク技術，”NTT技術ジャーナル，Vol. 35, No. 7, pp. 28-30, 2023．
（3）　https://csrc.nist.gov/publications/detail/white-paper/2021/04/28/getting-ready-for-post-quantum-cryptography/final
（4）　https://csrc.nist.gov/publications/detail/white-paper/2021/08/04/migration-to-post-quantum-cryptography/final
（5）　奥田・千田・白井・知加良・齋藤・中林・山村・田中・夏川・高杉：“セキュア光トランスポートネットワーク，”NTT技術ジャーナル，Vol. 33, No. 11, pp. 54-58, 2021．
（6）　村上・谷口・工藤・知加良・清村・向山・飯島・持田・佐成・木村：“量子コンピュータ時代を見据えたセキュア光トランスポートネットワーク技術，”NTT技術ジャーナル，Vol. 35, No. 2, pp．45-49, 2023．