支持网络融合的策略管理系统研究

姚春华， 王 宏， 谢小赋

（中国电子科技集团公司第三十研究所，四川 成都 610041）

0 引言

网络融合已成为当前通信网络技术与产业发展的大势所趋。运营商正采用下一代网络（NGN）技术建设“固移融合”的网络；移动互联网的出现使得电信网与互联网的融合可能成为通信产业发展的下一个增长点；“三网融合”也终于在多方博弈之后逐渐从概念走向实际操作。现有“烟囱式”的通信网络或信息系统需要进行综合集成，实现互联互通与业务融合，使其具有“网络中心、面向服务、协同运用”等特征，适应复杂多变的应用环境与多样化的用户需求。

至少在一段时期内，融合为网络带来了更多的复杂性：网络业务呈现多样化发展轨迹，网络技术体制变得庞杂，设备数量和种类显著增加。因此提高网络性能、服务质量与设备利用率的问题变得日益复杂和严重。网络策略管理控制技术作为该问题的解决手段之一，成为了近期的研究热点。本文首先分析网络融合对于策略管理控制的需求，提出了1种策略管理系统的设计方案。

1 网络融合对策略管理控制的需求分析

1.1 策略自适应的需求

网络与节点的动态变化、系统异构性、业务多样化、用户众多、角色复杂、需求多变等因素都会对策略规则的合理性、有效性产生影响。修改和管理嵌入到系统中的策略规则是一个复杂的问题。传统的策略静态配置方式在较大程度上依赖于管理员自身的经验和对各种网络设备的熟悉程度。在网络融合的环境中，一般管理员很难同时拥有管理多种复杂网络设备所需的各项知识，使得策略的一致性难以得到保证。动态自适应的策略管理将策略和管理分离，管理对象从传统的设备转为策略，从而能够提高策略管理控制的自动化程度，降低对管理员的要求。

1.2 策略协作的需求

融合网络具有开放、动态的特性，其系统行为受诸多不确定因素的影响；网络服务往往由多个系统协同提供，呈现出主体复杂化、信息不完整，度量相对化、需求个性化等特点。另外，在融合网络中，自治域具有独立的访问控制与资源控制策略，域间缺乏策略协作，多条策略会针对同一或者相关联的资源，造成策略无法有效调度，出现策略冲突。采用分布式策略协作技术，从全局获取相关属性信息和业务活动规则，生成控制策略，实现系统有序、可控可管和自主协同保障策略实施的一致性和效率。

1.3 以网络为中心的策略管理需求

传统的策略管理一般都是以设备为中心的，管理员通常针对设备进行策略配置。由于缺乏网络整体视图，常常引发的配置差错，影响了管理效率和伸缩性。为了适应网络融合的特点，要求策略管理能够从网络的整体出发，用抽象的策略语言在网络层面对其功能与行为进行描述，而不受限于设备的具体细节。当网络状态发生变化时，管理员不需要针对单个设备进行繁复的配置，只需对网络层面的相应策略进行增加、删除、修改，即可在保证网络继续运行的情况下实现网络功能的重构。

1.4 服务动态组合的策略管理需求

在网络融合环境中，通过服务组合可实现快速构建应用与定制业务。策略管理技术提供了一种高度可配置的服务组合控制方式。通过将复杂多变的业务规则抽象成策略，根据业务变化对策略灵活的加以配置，便可快速创建和部署服务。策略与服务的解耦，还可使软件开发人员专注于应用功能的实现,使应用功能与业务规则可以并行开发，从而可大大减少面向服务环境下新服务的开发时间。

2 策略管理系统框架设计

IETF提出了1个通用的策略管理架构[1]，包括策略管理工具、策略库、策略实施点和策略决策点4个组成部分。策略管理工具是管理员用来输入、分析、验证、精化和翻译管理策略的控制台；策略实施点PEP是能够实施策略的设备；策略库用于存储由策略控制台输入的策略及其相关信息；策略决策点PDP处于策略实施点和策略库之间，负责查询和解释策略库中的策略，并负责将合适的策略传送给策略实施点。该架构存在一些明显的缺陷，例如：①采用LDAP协议作为策略存取机制，无法实现实时交互；②赋予策略服务器和策略库过多的职责，系统扩展性、可靠性较差；③策略分发自动化程度不高[2]。

基于Ponder语言的策略部署模型对IETF策略管理架构进行了扩展[3]，在策略描述语言、域服务、策略主体和目标等方面都进行了功能提升。然而该模型仍然存在不支持分布式策略服务、策略分发模式效率低、动态性和适应性不好等缺点[4]。

针对上述问题，我们提出面向服务的策略管理控制系统框架，如图1所示。该框架采用面向服务架构，将策略管理系统的功能封装为一系列服务，并进行规范的描述。这些服务独立于软件开发语言、操作系统和网络平台进行相互调用，从而为资源发布、共享、组合、协同奠定基础。通过将策略管理技术与面向服务架构相结合，利用服务总线将策略逻辑功能发布成具有标准接口的策略服务，使策略管理系统可无缝地与各种各样的异构系统集成，从而策略服务可以方便的构建和使用。实现大规模分布式的业务规则进行统一部署和管理[5-6]。

图1 网络策略管理控制系统框架

图1所示策略管理框架具有以下优点：

（1）支持策略协同功能

网络服务的策略协同主要需要实现协作者之间能交换彼此的策略，确定一组公共的策略，该框架中的协同策略库主要实现该功能。协同策略库的策略通过策略管理工具配置或从全局策略库中获取。进行策略决策时，根据本地策略库、协同域策略库进行策略集成，然后进行策略一致性检查后作出决策。

（2）支持策略动态自适应功能

策略动态管理机制是基于策略的网络服务实现动态、自适应管理的核心技术。策略动态管理就是将策略本身作为管理对象，根据系统需求和网络环境的变化，结合自适应策略定义的管理行为，进行自我维护和动态选择。系统在运行过程中，通过资源状态、路由信息等网络状态的收集，进行评估分析，采用更改策略元素参数值的方式进行动态自适应。

（3）支持策略服务动态组合功能

通过将业务规则从应用代码和底层的数据中抽象出来，使策略与业务解耦，业务规则可以独立于应用程序代码和底层的数据而改变。通过策略发布服务器、策略服务注册中心、策略服务搜索引擎、策略服务重组等能够实现策略服务的快速动态组合功能。所以，面向服务的策略管理框架可以提供更好的管理自动化和业务敏捷性，同时可以大大减少维护费用。

图2 策略在网络中的分布

3 策略体系设计

依据 NGN通信网的参考体系结构，将网络分为接入层、传输层、控制层、业务和应用层[7]。每一层都有相应的管理控制策略，如图 2所示。策略管理系统主要包括策略生成与管理、策略库、策略服务等功能模块，通过服务的统一的标准接口为各层提供策略服务功能。根据网络各层的策略需求，可以实现访问控制策略、资源动态调配策略、路由优化策略、业务分级转发策略、链路切换策略、网络业务生成与控制策略等策略的生成、分发和管理。下面分别做简要说明。

3.1 访问控制策略

终端或用户在接入网络阶段的注册、认证鉴别等功能需要访问控制策略。从形式化描述、约束规则、授权规则以及安全性等方面可以定制基于角色的访问控制策略、基于任务的访问控制策略、基于安全等级的访问控制策略、基于位置的访问控制策略。

3.2 资源动态调配策略

NGN中的资源与接纳控制系统（RACS）的主要功能是对路由交换网进行分级分域管理控制，针对每个业务资源请求，策略决策模块根据各网络设备收集到的需求和资源数据，并结合策略库中的相应的策略，进行冲突检测和消解，最终生成唯一的网络资源控制策略。对于跨多个管理域的业务，相邻域的策略决策模块通过协商，做出全局优化的决策，而不仅仅是域内的局部优化。

3.3 路由优化策略

路由优化主要是根据当前的网络资源状态，结合相应的业务需求，生成适合当前业务的路由优化策略。针对实时业务和高优先级业务通常需要进行最短路径优化，针对普通数据业务，需要进行负载均衡、减少拥塞等路由优化。策略管理系统可以根据业务的优先级与网络资源状态，结合策略库中的流量工程策略，生成各个路径的权值，并生成RACS可识别的策略，由RACS下发的相应的策略代理上执行。

3.4 业务分级转发策略

针对网络业务的复杂性和多样性、网络资源的有限性以及各种紧急情况下的通信需求，需要对业务数据进行分级转发。对于不同类型业务的分级转发，根据业务对网络设备的转发能力的需求不同，生成相应策略，例如：视频业务＞语音业务＞短消息业务。对于相同类型的业务应用，其对网络设备的转发能力需求是相同的，根据业务本身性质的不同，如机构的级别、业务紧急程度、时间地点区分等分配相应的优先级别。在业务转发阶段策略决策系统结合运行时的网络资源状态，针对不同业务的转发请求，生成相应的转发策略，并下发给相应的策略代理执行。

3.5 链路切换策略

所有网络的通信链路都有可能发生故障，而且在某种情况下，网络还可能受到蓄意破坏，为保障用户的服务质量要求，网络必须具备快速恢复能力，在网络发生故障时，及时进行链路切换，保障网络用户不受影响。同时，为了提高网络性能，也需要适时地进行链路切换。基于网络性能和安全性，可以定制基于带宽利用率、基于误码率、基于网络节点状态、基于节点安全状态等链路切换策略。

3.6 网络业务生成与控制策略

网络业务的生成和控制也需要多种策略作为支撑，才能形成高效、安全的执行环境和强大的控制能力，实现业务的个性化定制。典型的络业务生成与控制策略包括：即时通话业务策略、即时消息业务策略、呼叫阻塞策略、呼叫前转策略、跨网消息群发策略等。

4 结语

网络融合是通信技术发展的主要趋势之一。策略管理系统作为网络融合的一项关键技术已经得到了一定的发展。目前关于策略管理系统框架的思想理论和方法研究以及在通信网络中的应用受到广泛关注，国内外已有一些研究成果参考。然而在策略描述语言、策略冲突检测等方面还应加大研究力度，使策略管理系统能适应网络快速发展各种新业务的需求。

[1]VIVERO J,SERRAT J.MANBOP:Management of Active Networks Based on Policies[J].IEEE Communications Magazine,2002,32(07):135-139.

[2]韩智文.分布协同式网络服务策略体系结构及关键技术研究[D].长沙：国防科学技术大学，2005：17-20.

[3]DAMIANOU N, DULAY N,LUPU E, et al.Ponder：A Language for Specifying security and Management Policies for Distributed System[J]. Imperial College Research Report Doc, 2000：29-31.

[4]吴蓓，陈性元，赵亮.策略管理模型研究与改进[J].计算机工程，2006（05）：110-112.

[5]陈伟，康建初.面向电信运营的策略管理系统研究与实现[J].微计算机信息，2008，24（02）：10-12.

[6]罗杨，潘成胜.基于策略的管理系统中策略引擎的设计与实现[J].科技创新导报，2008（01）：128.

[7]孙予妹.NGN承载网技术研究与应用[J].河南科技，2009（01）:21-22.