Приведены особенности и характеристики управления, основанного на политиках (Policy-Based Network Management, PBNM) в современных сетях телекоммуникаций, с рассмотрением примера практического применения такого подхода в сети для обеспечения качества обслуживания.
Ключевые слова: управление сетью, политика управления, качество обслуживания.
На сегодняшний день развитие технологий и услуг в современных сетях резко усложнило их управление. Для того, чтобы добиться эффективного управления со стороны разработчиков решений по сетевому управлению применяются различные решения и подходы. Одним из таких подходов является достаточно известный на сегодня подход — управление на основе политик (Policy-Based Network Management, PBNM). Несмотря на то, что многие компании — разработчики и поставщики сетевого оборудования предлагают широкий спектр основанных на политике решений [1–3], этот вопрос требует изучения многих аспектов реализации таких решений, роли в управлении сетью, практического применения политик и т. п., в связи с чем в данной статье авторы приводят систематический материал по особенностям и характеристикам управления, основанного на политиках с рассмотрением примера практического применения такого подхода в сети для обеспечения качества обслуживания.
Управление сетью на основе политик
Управление на основе политик, PBNM — это технология, которая может упростить сложную задачу управления сетями и распределенными системами. Согласно этой парадигме, администратор может гибко и упрощенно управлять различными аспектами сети или распределенной системы, развертывая набор политик, управляющих его поведением [4]. Политики — это технологически независимые правила, направленные на улучшение жестко запрограммированной функциональности управляемых устройств путем введения интерпретируемой логики, которую можно динамически изменять без изменения базовой реализации. Это обеспечивает определенную степень программируемости без необходимости прерывания работы либо управляемой системы, либо самой системы управления. Управление на основе политик может значительно усилить аспекты самоуправления любой распределенной системы или сети, что приведет к автономному поведению, демонстрируемому автономными системами.
Наиболее известная архитектура управления на основе политик была определена совместно IETF и DMTF [5,6]. Она состоит из четырех основных функциональных элементов (рис.1): инструмента управления политикой (Policy Management Tool, PMT), репозитория политик (Policy Repository), точки принятия решения (Policy Decision Point, PDP) и точки применения политики (Policy Enforcement Point, PEP).
PMT используется администратором для определения или обновления политик, которые должны применяться в управляемой сети. Результирующие политики хранятся в репозитории в форме, которая должна соответствовать информационной модели, чтобы гарантировать совместимость продуктов от разных поставщиков. Когда новые политики добавляются в репозиторий или существующие изменяются, PMT выдает соответствующий PDP с уведомлениями, который, в свою очередь, интерпретирует политики и передает их PEP.
Рис. 1. Архитектура управления на основе политик
PEP — это компонент, который запускается на узле с поддержкой политик и может выполнять (применять) различные политики. Компоненты архитектуры могут взаимодействовать друг с другом с помощью различных протоколов. Предпочтительным выбором для передачи решений политики между PDP и сетевыми устройствами (PEP) является Common Open Policy Service (COPS) или SNMP и LDAP для связи PMT/PDP с репозиторием.
Простейший подход к спецификации политики — это последовательность правил, в которых каждое правило представляет собой форму простой пары «условие-действие». Структура политики IETF использует этот подход и рассматривает политики как правила, которые определяют действия, которые должны выполняться в ответ на определенные условия.
Политика обычно определяется как набор правил. Каждое правило политики состоит из условия и предложения действия. Если выполнение условия истинно, тогда разрешается выполнение действий, т. е. управление политиками — это использование правил для принятия решений. Политика обычно представлена как набор классов и отношений, которые определяют семантику представления политики. Эти «строительные блоки» обычно состоят как минимум из правила политики, условия политики и действия политики.
Часть правила действия может быть набором действий, которые должны выполняться, когда условия верны. IETF не определяет конкретный язык для выражения сетевых политик, а скорее общую объектно-ориентированную информационную модель для представления информации о политике. Эта модель является общей, определяя структуру абстрактных классов политик посредством ассоциации, что позволяет поставщикам реализовать свой собственный набор условий и действий, которые будут использоваться правилами политики.
Особенности назначения политик качества в понятиях PBNM
Согласно общепринятому определению, политика в управлении — это система принципов для принятия решений и достижения оптимальных результатов. Политика направляет действие на достижение основополагающих целей при выполнении конкретных задач. Путём распределения направлений, которым нужно следовать, она объясняет основные механизмы, каким образом должны быть достигнуты цели [7].
Для области управления сетями связи управление на основе политик чаще всего используется для упрощения управления путем установления таких действий, согласно которым следует поступать в определенных ситуациях. Типичное применение политик состоит в том, чтобы установить правила/критерии, по которым следует распределять какой-либо ресурс, когда его недостаточно или имеется ограниченность ресурсов.
Рассмотрим более подробно понятие «политика» в задачах управления сетью. Как показано в [4,8], можно выделить два типа политик:
– Цели политики устанавливают задачу . Например, «Не позволяйте голосовым услугам, предоставленным для конечных пользователей, отрицательно влиять на аналогичные услуги, которые будут предоставлены позже».
– Правила политики определяют условия и действия , предназначенные для определения того, как следует реагировать на определенные ситуации, возникающие при выполнении условий в правиле политики (часть действия в правиле политики). Например: «Если 80 пользователей голосовых услуг уже подключены к сети через конкретный порт T1 (который позволяет 24 пользователям звонить одновременно), то отклоните любую попытку предоставить эту услугу дополнительным пользователям (по причине того, что может возникнуть блокирование заявок при попытке совершить вызов)».
Понятия цели политики и правил политики тесно взаимосвязаны. На самом деле, это разные способы выражения политики. В частности, цели политики обычно можно перефразировать и выразить в виде правил политики. Отличием является уровень детализации, на котором определяется политика.
Таким образом, политики предоставляют руководящие принципы и определяют соответствующее поведение, которое ожидается при определенных условиях, не требуя вмешательства со стороны средств управления верхнего уровня. Как отмечено в [4], политики напоминают рефлексы, на которые способна нервная система человека: когда пыль попадает в глаза, человек рефлекторно моргает и ему не нужно обдумывать это действие; мозг справляется с подобными ситуациями на уровне подсознания, не требуя принятия сознательных решений. Для области задач управления сетью, естественно, такие действия — политики будут заранее запрограммированы и, таким образом, может быть изменено «рефлекторное» поведение. Это, соответственно, означает, что когда это происходит, этими политиками нужно управлять.
В идеальном случае система управления на основе политик должна способствовать определению административных целей высокого уровня, которые легко выразить и понять людям, и позволять переводить их на более низкий уровень политики и отображать их в команды, которые соответствующим образом настраивают управляемые устройства. В то время, как цели высокого уровня отражают бизнес-цели администратора сети, политики низкого уровня отвечают за конфигурации на уровне устройств.
Уточнение политики — это процесс преобразования цели высокого уровня или абстрактной спецификации политики в конкретные политики низкого уровня, которые могут применяться в управляемой системе [5]. Основными задачами процесса уточнения являются следующие:
– Определить ресурсы, необходимые для удовлетворения требований политики;
– Преобразовать высокоуровневые цели в операционные политики, которые система может применять
– Убедиться, что низкоуровневые политики действительно соответствуют требованиям, указанным в высокоуровневой цели.
Учитывая, что подход к управлению на основе политик является хорошей основой, на которой могут быть разработаны автономные процессы принятия решений для управления сетью [4,5], следующий вопрос, который следует рассмотреть, — это, очевидно, то, как политики могут использоваться для управления процессом принятия решений в автономном режиме управления сетью. Можно определить несколько концепций политики в автономной системе:
– Политика действий выражается в форме: ЕСЛИ (Условия) ТО (Действия), где Условия определяют конкретное состояние или набор возможных состояний, которые все удовлетворяют данным Условиям, а Действия описывают действия, которые система должна предпринимать, когда она находится в состоянии, указанном Условиями.
– Целевая политика — это спецификация одного желаемого состояния или критериев, которые характеризуют весь набор желаемых состояний. Следовательно, целевые политики обеспечивают только бинарную классификацию состояний: «желаемое» и «нежелательное».
– Политика функции полезности является расширением целевых политик: вместо того, чтобы выполнять двоичную классификацию на желаемое и нежелательное состояния, функция полезности приписывает каждому состоянию скалярную желательность с действительным знаком.
Каждая из этих концепций политики используется отдельно в существующих решениях для управления сетью. В целом, интеграция всех этих концепций политики в процесс управления может помочь сети продемонстрировать автономное поведение. Кроме того, этот набор может быть дополнен «поведенческими» политиками (авторы рассматривают этот вопрос в качестве тематики дальнейших исследований). Эти политики, не охватываемые другими политиками, направлены на то, чтобы помочь автономному объекту управлять своим собственным поведением в зависимости от его контекстной информации.
Наглядными примерами демонстрации применения политик могут служить инструменты управления политикой качества обслуживания (Quality of Service, QoS): использование мастера политики качества обслуживания для создания, изменения и удаления политики качества обслуживания в серверах. В операционных системах Windows политика QoS сочетает в себе функциональные возможности качества обслуживания на основе стандартов с управляемостью групповой политики. Создание политики качества обслуживания связано с двумя ключевыми элементами управления QoS, которые используются для управления сетевым трафиком: значение DSCP и регулирование трафика. Другими словами, для конкретного приложения можно определить приоритет исходящего сетевого трафика с помощью указания значения DSCP, и чтобы настроить политику качества обслуживания сетевые маршрутизаторы используют значение DSCP для классификации сетевых пакетов и постановки их в очередь соответствующим образом. Кроме значений DSCP, регулирование — еще один ключевой элемент управления для управления пропускной способностью сети. С помощью регулирования политика QoS ограничивает исходящий сетевой трафик на заданную частоту регулирования, а для эффективного управления трафиком можно одновременно использовать указание значений DSCP и регулирование количества запросов.
Управление на основе политик может быть также продемонстрировано для случая, когда политики применяются в зависимости от текущего состояния управляемой системы (например, могут возникать конфликты между политиками динамического распределения ресурсов и политиками, устанавливающими квоты для пользователей или классов обслуживания) при использовании технологии HSRP.
HSRP (Hot Standby Router Protocol) — проприетарный протокол Cisco, предназначенный для увеличения доступности маршрутизаторов, выполняющих роль шлюза по умолчанию. Это достигается путём объединения маршрутизаторов в standby группу и назначения им общего IP-адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети (подробное описание работы протокола можно найти в http://xgu.ru/wiki/HSRP). Основная задача и предназначение данного протокола состоит в том, чтобы добиться практически 100 % доступности и отказоустойчивости первого хопа от отправителя. Это достигается путем использования у двух или более маршрутизаторов или маршрутизирующих коммутаторов третьего уровня одного IP адреса и MAC адреса так называемого виртуального маршрутизатора.
Рис. 2. Топология сети
Проверяем:
Роутер с большим приоритетом (hrsp1) является активным шлюзом, роутер с меньшим приоритетом (hrsp2) находится в режиме ожидания. В таком примере один из роутеров в топологии простаивает, что неприемлемо. Для распределения нагрузки между обоими роутерами можно создать вторую группу на тех же интерфейсах (т. е. два виртуальных шлюза), задавая правила в конфигурациях устройств.
На практике операторы связи могут задавать такие правила с привязкой к вариантам предоставления соглашения о качестве обслуживания (Service Level Agreement, SLA) своим абонентам. Выбор того или иного варианта определяется как рыночной конъюнктурой, так и техническими возможностями сети оператора связи.
Заключение
В современных телекоммуникационных сетях продолжаются процессы крупномасштабных изменений, возрастает конкуренция, что одновременно сокращает жизненный цикл систем поддержки сетей связи и систем управления. Развивающиеся технологии на различных уровнях организации сети закономерно приводят к потребности в пересмотре позиций классических систем и платформ управления.
Задача управления ресурсами сети становится все более сложной, поскольку администраторы должны принимать во внимание гетерогенные системы, различные сетевые технологии и распределенные приложения. По мере роста количества управляемых ресурсов задача управления этими устройствами и приложениями зависит от решения множества проблем системы управления и поставщика оборудования. Чтобы предотвратить чрезмерную детализацию операторов, необходимо повысить уровень абстракции, чтобы скрыть системные и сетевые особенности. Политики, которые вытекают из целей управления, определяют желаемое поведение распределенных гетерогенных систем и сетей и определяют средства для обеспечения такого поведения. Таким образом, технология управления на основе политик, PBNM предоставляет средства для определения динамически изменяющейся стратегии управления для обеспечения последовательных, правильных и понятных сетевых систем.
Литература:
- http://www.ittoday.info/Articles/Policy-Based_Network_Management
- John Strassner. Policy-Based Network Management. Solutions for the Next Generation/Morgan Kaufmann Publishers, Elsevier Science 2004.
- Curtis M. Keliiaa et al. Policy Based Network Management. State of the Industry and Desired Functionality for the Enterprise Network/SANDIA REPORT SAND2004–3254, Unlimited Release. February, 2005.
- Network management: know it all/Adrian Farrel [et al.], Morgan Kaufmann Publishers, 2009 by Elsevier Inc.
- Управление на основе политик — Policy-based management [Электронный ресурс]/ Режим доступа: https://livepcwiki.ru/wiki/Policy-based_management, свободный.
- Ding J. Policy-Based Network Management/from Advances in Network Management by Jianguo Ding. Auerbach Publications, 2010.
- Политология/Мельвиль А. Ю. МГИМО. Проспект, 2008.
- Network Management Fundamentals/Alexander Clemm, 2007 Cisco Systems, Inc.