吴晓葵 西安航空技术高等专科学校
近年来,随着世界范围内信息化迅猛发展,网络技术的发展进入了一个超高速发展的时期。随着人们对网络技术的深入研究,由于光纤设备的大量使用,网络干线速度越来越快。与此同时,人们发现网络用户如何接入的问题日显重要,各种接入方式都在为跟上网络的高速发展而努力完善和提高。另外,从现有资源的分布、成本等因素考虑,三网合一成为人们经常讨论的话题。在这当中,HFC网络依据其特有的优势,即极宽的传输频带、丰富的频率资源、方便的接入方式和相对较低的技术改造费用,成为三网合一最具竞争力的方式,正因为如此,近几年双向HFC网络得到了快速发展。
但是,传统的单向HFC网络,主要用于传送电视和声音的广播,它对网络的可靠性要求远不及对双向传输信息的要求,而且随着网络规模的扩大和设备数量的增加,系统可靠性会逐步降低。要想使HFC网络适合现在的宽带接入的需要,满足有线电视的产业化需求,使有线电视网络可以开展各项增值服务,就必须解决有线电视网络的可靠性、传输质量、服务质量的问题,其根本解决出路就是要不断完善和发展有线电视网络的网络管理技术和手段。
1 有线电视网络管理的基本目标
有线电视网络管理的目标与传统网络管理的目标基本一致,都是要最大限度地利用网络资源,提高网络的运行质量和效率,向用户提供良好的服务,实现运行、维护、经营、管理的科学化和自动化,其目的就是保证网络正常、经济、可靠、安全地运行,因此运营商要想取得竞争的优势,提高企业的效益,离不开先进的网管系统的支撑,同时还需要相应的管理方法和管理措施与此协调和配套。
有线电视网管系统的基本功能包括5个方面,即性能管理、故障管理、配置管理、财务管理和安全管理。
性能管理的目标是衡量和呈现网络特性的各个方面,使人们可以在一个可以接受的水平上维护网络的性能,性能变量的例子有:网络吞吐量、用户响应时间和线路利用率。
性能管理包含以下功能:
①收集网络管理者感兴趣的那些变量的性能参数;
②分析这些数据,以判断是否处于正常水平并产生相应的报告;
③为每个重要的变量决定一个合适的性能门限,超过该限值就意味着出现了值得注意的网络故障;
④根据性能统计数据,调整相应的网络部件的工作参数及其他性能参数,改善网络性能。
管理实体不断地监视性能变量,当某个性能限值被超过时,就产生一个报警,并将该报警发送到网络管理系统。
故障管理的目标是自动地检测、记录网络故障并通知给用户,以便能使网络有效地运行,由于差错可以导致系统的瘫痪或使网络性能下降,因而失效管理也是ISO网络管理元素中被最广泛实现的一种管理,失效管理包含几个步骤:
①判断故障症状;
②隔离该故障;
③修复该故障;
④对所有重要子系统的故障进行修复;
⑤记录故障的检测及其结果。
配置管理负责收集、鉴别、控制来自代理的数据并将数据提供给代理,这些数据主要包括软硬件的运行参数和条件、路由控制、备份操作条件等,通过配置管理,还可以灵活地分配线路资源,提供各种出租业务。
财务管理负责测量网络中各种业务的用量并确定使用成本,财务管理包括账单管理、计费管理、收费与资金管理、处理和报告的过程。计费管理的计费方式有物理线路出租计费、传输带宽和时间计费、收视时间计费、节目内容计费、信息服务计费等。对广播电视类业务提供以下管理功能:节目加密、制定资费标准、密钥管理、节目播放时间及其类型的设定,对多媒体业务提供业务使用量数据采集、服务质量、监测及用户账务管理等。
安全管理功能有3个方面的含义,首先是保证管理事务处理的安全,这些功能涉及到网络管理的各个层次,包括系统之间、系统与客户之间、系统与内部用户之间的认证、访问控制、数据保密性、数据完整性和可用性等;其次,要保证整个传输网和管理网的安全,对非法使用网络资源的情况进行处理;再次,组织上的安全管理。安全管理对以上每一种管理功能的实现都是非常重要的。
2 基于策略的网络管理的思想
网络管理是一项复杂工程,其方法关系到网络运行效能。过去,网络管理人员所采用的传统方法在很大程度上是以设备为中心的,执行管理和监控功能的着眼点放在网络环境中确定和利用特定协议和特定设备中的地址配置,网络管理人员必须采用设备特有的密码指令来执行这些管理功能。
但是,随着有线网络的范围不断扩大,网络设备和网络用户的不断增加,这种管理方式费时、费力,而且效率极低,已经远远不能适应现在的网络状况,要解决这一矛盾,采用策略机制是一种可行的方案。
基于策略的网络管理核心思想是将网络管理的出发点由设备转向业务流程,它的目标是根据具体的网络业务需求,制定相应的业务规则,并设置相应的转换流程将这些业务规则自动或半自动地转换成设备特有的指令,从而消除了以设备为中心的传统方法常常引发的许多网络配置差错,大大提高了管理效率和可伸缩性,并使网络管理人员把工作的着眼点放在业务需求而不是设备配置的细节上,从而提高了管理效能。下面介绍基于策略的网络管理的实现思想。
2.1 网络管理的业务规则及其缺陷
在网络管理中,业务规则是指根据业务要求,确定网络运行的方式。例如,一条业务规则规定某个区域的所有的有线电视的终端收费用户都必须通过Internet,利用安全传输手段与有线电视网络管理中心通信。网络管理人员每天都要执行这种业务规则,并把它转换成网络规则,而且所有的设备都需加密。从表面看,网络管理人员只是把业务规则转换成网络规则而已,似乎比较容易。但是,网络管理人员运用业务规则的方法一般是以点到点为基础,单独配置每一种设备,使用设备自己的命令语言登记到网络上的每一种设备,从而在其网络上建立和管理业务。因此,网络管理人员必须熟悉设备的命令语言,然而,在网络中可能有多家厂商的设备,如各种路由器和防火墙等,这就要求网络管理人员了解多种命令语言。
此外,网络管理人员还必须处理新的业务和策略,或者说要对各种设备处理更多的特殊参数。这样,随着设备和业务的增多,增加了产生配置错误的可能性。所增加的不同厂商的设备和业务越多,运用和管理网络解决方案的任务就越繁重。一般网络管理方法耗时多,效率低,而基于策略的管理可以大大减少配置网络设置所需要的时间和工作量。
2.2 策略的基本含义和作用
在网络管理方面,策略是一套指导和确定如何管理、分配和控制网络资源的业务规则。策略的执行确保业务规则总是得到遵循,业务规则构成指导行动的条件,条件是用于确定是否应采取某种行动的一系列表述或对象,条件回答“我们应在何时何地执行策略”的问题,回答问题的形式可以是电子邮件,也可以是其他;行动回答“执行策略必须做什么”的问题,执行行动的方式也可以是采用三重数据加密标准的电子邮件。条件和行动结合在一起,形成所有的电子邮件都必须加密的业务规则。
策略还定义客户机之间分配网络资源的方法。客户机可以是单个用户计算机、部门计算机、主机或应用程序。网络资源的分配可以依据一天的时间、客户认证优先权、资源的可用性以及其他因素。网络资源的分配可以是静态的,也可以根据业务量的变化动态进行。策略可以由网络管理人员产生,并保存在策略库中。在网络运行期间,网络管理软件查询和运用策略,以做出决策。这样,在进行有线电视网络管理系统设计时,需要设计知识库,制定业务规则和网络管理的对应关系,这就是被称之为“基于策略的网络管理系统”的工具,通过把业务需求转换成网络策略,而后再把网络策略转换成设备特有的配置,并应用于网络装置,帮助策略管理实现自动化。这种工具完成的具体任务包括:建立规则和策略、检查策略冲突、保存策略、把策略转换成设备使用的命令、给网络分配命令、检查策略分配、使策略的执行畅通无阻、使故障检测简单易行和策略管理在有线网络中推广应用。
3 基于策略的网络管理的实现方式
按照分布式管理特别工作组(DMTF)和Internet工程特别工作组(IETF)的定义,基于策略的网络管理将运用以下4种工具完成基于策略的网络管理。
3.1 策略控制台
它是策略管理器和系统之间的接口,主要用于输入和编辑策略,监控网络的状态。它通过策略管理器把某些项目如用户或打印机等加以组合,并使用简单的英语命令,简化管理过程,策略控制台检查和确认规则,以确保不致于在整合策略的构成时发生冲突。
3.2 策略库
它一般是生成的规则和策略的目录业务,并保存在策略控制台内。策略库一般包含其他的网络信息,如用户简介和用户网络基础设施数据,以使网络管理人员能够总汇策略。
3.3 策略决策点
它负责存取策略库内的策略模式,并根据策略信息做出决策,例如,当发送金融文档时,采用最强的加密措施设置策略,因此,决策点应采用最强的加密措施设置适当的IP安全信道。策略决策点还能检测策略的变化和冲突,进而采取行动,纠正出现的问题。
3.4 策略执行点
它是一些执行和实现策略的实际网络装置,如路由器、VPN网关和防火墙。策略执行点汇总策略决策点产生的策略信息,并将这种信息存在高速缓存器内。它还可向策略决策点转发信息,以使策略决策点了解网络或设备条件的变化。
策略管理功能负责协调管理器输入和其他的外部和内部策略信息,并把这种信息转换成简明的网络术语。策略管理业务负责协调对特定域提供输入和输出的各种配置之间的带宽利用,通过管理特定域中的边界临界点,并通过标准的信令协议与内部装置通信,策略管理系统生成基于策略的完整的端到端管理解决方案。
策略管理功能可以是分布式结构,也可以是表示特定策略装置管理的各种物理域和逻辑域的分级结构,例如,可以为整个公司定义一个企业域,其中包括影响每个用户、应用和资源的总的策略和管理结构,各部门“继承”公司的高层策略,但也能为客户机和服务器定义自己的执行策略。公司网络管理人员可以将管理权委托给具体部门管理人。
每个逻辑部件可以在单独的服务器上运行,也可以把各种逻辑部件整合成单一系统,其中包含策略编辑器、目录库接口以及策略决策管理器。
策略决策管理器是一种软件,可同时在目录服务器上运行,也可以通过LDAP作为目录通信的独立实用程序。在有些情况下,管理功能的各组成部分寄存在1个或几个策略执行器上,从而使执行器独立于外部装置运行。
4 总结
总之,有线电视网络的高速发展势必需要完善、可靠的网络管理的同步发展,从网络管理系统的发展趋势来看,基于策略的网络管理将是网络管理软件发展的一个重要方向。
基于策略的网络管理简化了部署和管理网络业务的任务,使建立业务策略的过程自动化,从而使网络装置分配业务简单易行。
在进行有线网络管理平台设计时,基于策略的设计是非常重要的,其成功与否将决定有线网络管理平台的实用性和可操作性。(全文完)
摘自 《中国有线电视》
|