摘 要:网络管理的技术是用来保证计算机和网络平稳运行的一项重要技术,也是网络研究的重要课题。本文主要介绍了基于策略的网络管理技术。介绍了策略的定义和基于策略的网络管理机制,阐述了基于策略网络管理技术的几个主要的部分和关键技术QoS的工作原理以及策略信息模型的构建过程。
关键词:基于策略;网络管理;QoS;策略信息模型
1.引言
网络管理就是要控制一个大规模的计算机网络并使其效率较高、拥有较强生产力的工作。根据工作人员操作网络管理系统的能力不同,这一过程往往包含着数据的采集、提炼以及处理,进而提交图形和表格以及文字上的说明到管理者的手中。由于计算机网络具有复杂性以及异构性的特点,这使得以往的网络管理的模式已经不能够继续适应现在复杂的网络管理的种种技术需要。新生代网络的智能化需要从网络的核心移向其边缘,并且从边缘的路由器当中提出来移动到边缘的服务器中,而实现这样一个要求的关键工作就是该网络必须要在网络的边缘通过一种基于策略的网络管理系统来进行驱动。
2.基于策略的网络管理概述
2.1 策略的定义:策略这样一个抽象的概念在网络的管理当中其实就是指导以及确定该如何来管理、分配以及控制好网络的各种资源来提高其管理综合效率的一种管理方面的规则,它主要包括了条件以及行动这两大部分。其中条件是用来说明 "什么情况下去做"的,而行动是用来说明"实际操作时必须要做什么"的。
2.2基于策略的网络管理概念:基于策略的网络管理其实就是要通过一定的策略机制把网络当中所需的管理与执行分开来,网络的管理人员负责将定义好了的策略存放在策略仓库之中,而网络实体则依据这些策略来自动地执行其预设的相关任务。基于策略的网络管理技术系统更能够很好地适应当前网络的各种动态变化。网络管理人员能够从网络的整体出发,可以不再拘泥于各种设备的配置细节以及网络的种种变化,能够根据总体的组织情况,利用抽象的语言去描述整个网络的功能,制定出统一整体的管理方案。
2.3 网络管理的五大功能:分别为: (1)故障管理功能,这一功能通常会先把网络修复好,进而分析发生网络故障的根源,一般有对故障进行检测、隔离以及纠正这三方面。(2)计费管理功能,主要是记录如何使用网络资源,为了控制以及监测网络的操作产生的费用以及代价。(3)配置管理功能,这一功能会初始化网络同时配置网络,从而能够提供所需的网络服务。(4)性能管理功能,用来估价整个系统资源运行的状况以及通信的效率等等。这一功能的效能包含监视以及分析被管的网络和其所提供的服务的性能如何。(5)安全管理功能,主要包括以下几大问题:保护网络数据的私用性,授权问题以及访问控制等等。
3.基于策略的网络管理技术
3.1 基于策略的网络管理系统的主要组成部分
(1)策略管理工具:这是供管理人员进行策略编辑以及策略监控的一个应用系统。这个系统能够为管理人员提供一个相对易于操作的编辑界面进行策略的编辑,然后将编辑好了的策略转换为一定的格式,存储在策略仓库之中。
(2)策略表示:这个部分相当于策略管理器与系统之间的一个接口,主要用来输入与编辑相关策略,以及监控网络的即时状态。策略表示通过策略管理器的功能把一些项目,比如用户或者打印机等等组合起来,同时使用一些简单的英文命令,以简化管理的过程。
(3)策略仓库(Repository)是用来存储策略以及信息的,它能够对系统中的所有策略进行汇总。也可以是目录的服务器或者一种数据库服务器,策略仓库除了储存管理人员已经编辑好了的策略信息之外,还能够储存其它类型的网络信息以及系统参数。
(4)策略决策点:常常会被称做策略服务器,它是整个系统的一个决策中心。主要负责存取策略仓库当中的一些策略,同时根据不同的策略信息做出相应的决策,再把相应的策略分配到策略执行点上。
(5)策略执行点:这是接受策略管理的一个网络实体,常常也被称为策略的客户端,它既可以是路由器或者防火墙之类的网络设备,主要负责去执行那些从策略决策点分配而来的策略。而且它还能向策略的决策点发送相关信息。
3.2 基于策略的网络管理的关键技术
作为一种全新的管理理念以及管理技术,基于策略的网络管理受到了业界广泛的关注。一些知名的通信设备的生产商也都纷纷提出了相关的产品以及解决方案。而现今这些标准与产品都主要集中在QoS的关键管理技术以及安全管理领域。
QoS 策略是基于策略的网络管理中的一项关键技术,它通常把服务的等级分成金、银 、铜 三级,金的级别是最优服务,通常是实时的应用或者关键应用,铜级则是普通的服务,系统会对其采用尽力传输的原则,而银级是较优的服务,介于两者中间。此时系统会根据用户和业务的不同选择以及服务的等级来控制相关报文的输出。QoS 的策略控制主要是采取对路由器上的数据包进行分类来实现的,具体的实现过程如下: 数据包的分类算法把进入路由器中的数据包按照设置好的过滤器来进行分类,然后送到相应的队列当中,再对调度、转发这些队列当中的数据包,从而保证每个流都满足其带宽需求、端到端的延时和时延的抖动。
4.基于策略的网络管理的模型建立
根据DNTF(分布式的任务组)指定的通用信息的模型,再加上策略类和与之相联的可作为任何行为的一些策略,就形成了CIM策略信息模型。它主要是用来表示Ipsee以及QoS,同时用作建立以及定义相关的标准。策略信息的模型建立起面向对象的一种策略模型,它的核心是策略规则、策略组以及策略条件与策略行为。策略组以其规则可分类如下,例如:(1)标志一项策略什么时候以及怎样的激发行为;(2)识别服务;(3)识别域等等。策略类之间通常还有相应的包含关系。策略组能够构成等级或是网状的结构,策略组当中还可以包括策略规则以及其他的策略组,而策略规则则包含着策略条件以及策略行为。CIM的策略信息模型是对策略规则进行形式化的描述之后,抽取其规则当中的一些关键元素,进而设计出相应的策略信息模型。设计策略信息模型其实就是对其中的各种与策略相关的类的设计。抽取策略当中的一些关键元素,进而得出策略各种类的表示,这样就得到了策略的信息模型结构的合理设计。
5.结论
网络管理的作用主要就是通过一些技术手段来确保网络的正常以及高效运转。所以保
证以业务为中心显然是全方位网络管理的解决方案当中一个最重要的因素,新生代的网络管理技术系统将由面向网络和设备的管理转为面向网络和业务的一种管理方向,也就是基于策略的这样一种网络管理技术,包括其结构的设计,先进的管理理念以及模型的构建等等,通过讨论了其基本的技术路线以及实现原理和实现方法等等,希望对推广这一新的网络管理技术有帮助。
参考文献:
[1] 蔡皖东, 周兴社, 康继昌. 网络管理中策略管理器的研究与开发[J]. 西北工业大学学报, 1999,03
[2]夏海涛,詹志强.新一代网络管理技术[M].北京:北京邮电大学出版社,2003.5
[3]蔡皖东、周兴社、康继昌,网络管理中策略管理器的研究与开发[J].西北工业大学学报,2009.03.
[4] 赵阳. 浅谈基于策略的网络管理[J]. 硅谷, 2011,(15) .