PBNM技术在网络服务中的应用

王 洋,陈世康,姚春华

(中国电子科技集团公司第三十研究室,四川成都610041)

PBNM技术在网络服务中的应用

王 洋,陈世康,姚春华

(中国电子科技集团公司第三十研究室,四川成都610041)

随着现代互联网技术的高速发展,多样化的网络服务使得网络设备的种类和数量与日俱增,为增强网络服务的稳定性和可靠性,提高网络的可控制能力及快速响应能力,研究策略控制管理技术在网络服务中的应用也变得十分迫切,通过对PBNM技术在网络服务中的应用研究,给出了PBNM系统架构、网络服务应用平台的介绍、网络服务系统中的PBNM技术应用设计及其应用效果。

网络服务 PBNM 系统架构 策略控制

0 引 言

近年来,随着上层通信系统对网络的感知和控制能力的要求越来越高,网络服务成为上层通信系统与下层基础设施的交互平台。应用于网络服务中的技术也越来越多,作为未来网络的关键技术之一的PBNM技术的出现给网络服务带来了新的希望,它提供真正明显的优势,使得管理者对网络服务的管理更易于伸缩,加速且简化设备配置[1]。

受益于通信信息系统的发展,其所支撑的多样化网络服务使得网络设备种类和数量与日俱增,针对不同的网络服务,设计具体的策略,增加网络服务的稳定性、可靠性,提高控制能力和快速响应能力,对PBNM技术在网络服务中的应用研究也就变的十分必要和迫切。

1 PBNM系统架构

策略是一套指导和决定如何管理、分配和控制网络资源的业务规则,这些规则描述了在特定的情况下应采取哪些行为。

目前常用的策略管理框架有IETF策略管理框架(PBNM)和Ponder策略部署框架[2],他们都具备各自的优势,下面具体介绍一下PBNM框架。

由IETF提出的PBNM框架(如图1所示)最基本的优点是它允许用一个独立于机器的模式从一个控制点管理众多的设备,实现分布式系统管理要求解决的单一控制点技术,包含了四种基本功能模块[3]:

图1 基于策略的网络管理系统体系结构Fig.1 Policy-based network management system architecture

1)策略管理工具(PMT):它为系统管理员提供了对这个系统进行操作的接口,系统管理员可以通过这个接口创建和分配策略,存储策略以及监控网络的状态。策略管理工具还提供了简单的验证机制,检测潜在的策略冲突。

2)策略库(PR):它是存放和检索策略的地方,例如LDAP服务器或者DEN设备。策略库一般包含其他的网络信息,如用户简介和IP基础设施数据,以使网络管理人员能够总汇策略。

3)策略决策点(PDP):它负责存取存在策略库内的策略模式,负责接受策略执行点的策略服务请求并根据策略信息做出决策,然后将相应的策略分配至策略执行点,以达到管理需求,是整个系统的决策中心。策略决策点还能检测策略的变化和冲突,进而采取行动,纠正出现的问题。关于PDP的分布有集中式,弱分布式和强分布式三种结构(如图2所示)。

4)策略执行点(PEP):它是一些执行和实现策略的实际设备,如网络管理中的路由器、VNP网关和防火墙。策略执行点汇总策略决策点产生的策略信息,并将这种信息存在高速缓存器内。它还可向策略决策点转发信息,以使策略决策点了解网络或设备条件的变化。

PDP和PEP可以处于同一台设备上,也可以处于不同设备上。这四个组成部分之间可采用不同的协议进行通信,如PDP和PEP之间采用COPS或SNMP协议,而策略库使用LDAP作为访问协议,在策略的发布时采用PUSH和PULL两种方式。

图2 关于PDP的三种分布结构Fig.2 Three kinds of distributed architecture

2 网络服务应用系统平台简介

网络服务应用系统是上层应用系统和下层网络基础设施之间的服务交互平台。该系统将网络的话音与视频呼叫等能力封装为可动态注册、自动发现与按需调用的网络服务,并通过接口提供给上层应用系统使用,增强应用系统对网络的感知与控制能力。网络服务应该系统在信息网中的位置如图3所示。

图3 网络服务应用系统在信息网中的位置Fig.3 Position of the network service application system in the communication network

网络服务应用系统最主要的工作流程是网络服务调用与处理的流程,能够为上层应用提供会话控制、网络资源控制和网络资源动态调控等各类网络服务,并且具有可扩展功能,可根据需要添加各种新的网络服务。当通信控制系统需要调用网络服务时,发出的服务请求消息首先达到网络服务应用系统的网络服务消息总线软件,由网络服务消息总线将服务请求消息分发给恰当的网络服务处理软件进行处理。网络服务处理软件对网络服务处理流程进行控制,并根据需要访问相应的网络服务数据库,或者对通信控制系统后台处理系统发出进一步处理的请求。

3 网络服务系统中的PBNM技术的应用设计

3.1 面向网络服务的自适应PBNM架构

由IETF提出的PBNM框架还是Ponder策略部署架构都存在一个共同的缺陷[4]:在发现已部署的策略需要改变时,只能由管理员手工干预,策略配置不具有动态性,也就是说管理框架本身不具有自适应能力。在网络服务应用系统中,需要对访问控制、资源动态分配、路由优化等进行基于策略的管理。拟构建一个通用的动态、自适应策略管理架构模型来实现策略的制定、存储、下发和执行等功能,而且通用策略管理架构模型可以为未来新增加的服务提供基于策略的管理,提高信息网的功能扩展性。

通过对PBNM技术的研究,结合网络服务的总体架构,考虑将策略管理中的策略库的管理、策略管理等功能封装成服务组件,当用户接入或业务接纳、资源动态调配等功能需要进行策略适配时,通过标准的、统一通信方式进行。面向服务的PBNM架构如图4所示。

图4 网络服务的PBNM系统设计架构Fig.4 PBNM system architecture of network service

该框架采用面向服务架构,将策略管理系统的功能封装为一系列服务,并进行规范的描述。这些服务独立于软件开发语言、操作系统和网络平台进行相互调用,从而为资源分布、共享、组合、协同奠定基础。面向网络服务的策略管理系统通过将基于策略的管理技术与面向服务的架构相结合,利用服务总线将策略逻辑功能发布成具有标准接口的策略服务,使策略管理系统可无缝地与各种各样的异构系统集成,从而策略服务可以方便的构建和使用。实现大规模分布式的业务规则进行统一部署和管理。

下面对策略管理模块、中心策略服务器、域策略服务器、策略服务注册中心以及策略代理等主要模块进行简单介绍。

策略管理模块主要由策略管理界面、策略编辑模块、策略翻译模块、策略库组成。提供可视化的策略配置、支持策略的统一管理、完成策略翻译功能、支持策略描述语言描述的策略与策略编辑工具编辑的策略之间的互相转换。

中心策略服务器作为策略控制系统的核心,它由访问控制模块、策略冲突检测模块、策略优化模块、全局策略库、策略分发模块、系统信息库和策略服务接口等组成。作为全局的中心策略服务器,策略库中的策略可能成千上万条,如何降低运算的时间复杂度,降低策略响应造成的性能抖动,增强策略响应的实时性便显得尤为重要,通过对所有的策略先进行规范化的处理再进行重叠关系的判断。策略的优化模块主要对新增的策略与已存在策略库中的策略进行对比优化,减少冗余策略,域间策略协同模块实现跨域间策略需要访问彼此的资源而进行协作的功能。

域策略服务器作为本地的策略控制核心,它由本地策略库、策略分发模块、本地系统信息库和策略服务接口等组成。域策略服务器主要用于存储域内的策略规则。

策略服务注册中心是实现面向服务架构的策略控制系统核心部件,利用服务总线将策略逻辑功能发布成具有标准接口的策略服务,发布到策略服务注册中心,使策略管理系统可无缝地与各种各样的异构系统集成,从而策略服务可以方便的构建和使用。

策略代理软件模块一般情况下嵌入到网络设备的控制软件中,策略代理中PIB(策略信息库),并采用同样的BER(Basic Encoding Rule,基本编码规则)对PIB信息进行编码,策略请求和决定报文都是采用BER编码规则编码后在网络中发送的。策略代理控制实现策略的调度功能。

3.2 策略规则的表示

策略是规则的集合。策略由一个或多个规则组成,规则只能对一个或多个请求信息采取一个动作,策略通过组合多条规则可以实现不同的请求信息对应不同的动作。

规则定义了对策略请求信息识别的方法和采取的动作,由若干条件组和一个动作组构成。如果规则下的条件成立,则执行规则下的动作。每个条件组可以唯一识别一个请求信息,所以一个规则可以识别一个或多个请求信息,规则的动作组下的动作则表示对于该规则识别的请求信息的处理方法。

条件组是一组条件的集合。条件表示设备如何识别请求信息。一个条件下包含若干个属性,属性及其取值是条件的具体内容。同一个条件组下的各个条件的类型不能相同。条件组下的条件是与的关系,规则下的各个条件组之间是或的关系。

动作组属于规则,一条规则下只能包含一个动作组。动作组下的动作表示设备对请求信息采取的措施,各个动作的类型不能相同。

3.3 工作原理

PBNM技术在网络服务中的应用主要体现在,针对各种网络服务,设计出具体的策略,包括服务流程的相关策略,与用户权限、优先级相关的策略和安全相关的策略等等[5]。策略控制管理模块接口示意如图5所示。

图5 策略控制管理模块接口示意Fig.5 Policy control and management module interface sketch map

策略管理模块从策略库中获取策略信息并在GUI界面中显示,具备对策略进行添加、删除、查询、修改和策略冲突检测等功能。策略管理模块根据多种属性参数定义和触发相应的策略规则,分析和编辑完成后将策略信息和策略规则存储到策略库中,策略决策模块接收业务信息的传送请求,并根据策略请求信息匹配相应的条件组,根据条件组匹配相应的动作组,基于策略规则对业务信息传送需求进行最终的策略决策,并将控制策略下发策略执行设备执行。

3.4 策略控制管理模块接口

策略管理接口如图5所示,可根据策略管理模块中的策略管理请求,对策略库中的规则进行增加、删除、修改等操作。策略管理模块和策略库之间采用基于JDBC的API调用方式,具体函数如下所示:

1)策略规则查询方法:Rule RuleQuery(String QueryStr);函数的参数String QueryStr为数据库查询字符串,返回值为存储规则信息的类Rule的对象。当返回NULL时表示未找到相应用户信息。

2)策略规则增加方法:BoolRuleInsert(Rule objRule);函数的参数Rule objRule为存储规则信息的类Rule的对象,添加成功则返回True,失败则返回False。

3)策略规则修改方法:BoolRuleUpdate(int RuleID,objRule);函数的参数RuleID为数据库中策略规则的标识符,objRule为存储规则信息的类Rule的对象,修改成功则返回True,失败则返回False。

4)策略规则删除方法:BoolRuleDelete(int RuleID);函数的参数RuleID为数据库中策略规则的标识符。删除成功则返回True,失败则返回False。

3.5 PBNM技术在网络服务中应用

网络服务中的PBNM技术为应用系统提供对网络资源的动态调控和业务接纳控制,优先保证重要用户或重要业务信息传送的端到端服务质量,提高网络服务质量保障能力,增加网络服务的稳定性、可靠性,提高控制能力和快速响应能力。

下面举例介绍应用于资源预留服务中的资源动态调控[6]策略。

针对每个业务资源请求,策略决策模块根据各网络设备收集到的需求和资源数据,并结合策略库中的相应的策略,进行冲突检测和消解,最终生成唯一的网络资源控制策略,网络资源控制决策经过翻译后生成可被执行的目标策略,被发布到多个可控路由交换网设备上执行。对于跨多个管理域的业务,相邻域的策略决策模块通过协商,做出全局优化的决策,而不仅仅是域内的局部优化。为了实现基于策略的业务接纳控制,需要完成以下几个步骤:

1)触发业务接纳控制并实时获取业务QoS需求。

2)实时获取业务传送路径上的网络资源状态。

3)根据业务需求、网络资源状态并结合相应的控制策略进行接纳控制决策。

4)将接纳控制决策翻译为中间策略发送到接入代理。

5)接入代理将中间策略转换为目标策略并执行。

4 结 语

PBNM技术在网络服务的应用中已经得到了一定的发展,也可以实现业务层与网络层管理的综合[7],具有使得高优先级的业务可以获得资源调配保障、根据QoS来进行业务的资源调配保障、当网络负载过重资源不足时,为进一步提高高优先级业务接入网络能力、可以通过抢占的方式将资源重新分配给新到达的高优先级业务等应用价值。使网络管理人员将业务需求连接动态地配置在网络上,高效的管理IP业务,并且实现了从用户的业务规则到网络设备的特有指令的映射,简化了网络管理人员繁复的操作,使网络管理从基于设备的管理向基于业务管理跨出一步。基于策略的管理可以应用于网络管理、存储管理、系统管理、应用管理和服务管理等各个方面。

[1] MICHAEL J.Policy-based Management:Beyond the Hype[J].Business Communications Review,2001(04): 52-56.

[2] 吴蓓,陈性元,赵亮.策略管理模型研究与改进[J].计算机工程,2006(05):110-112.

WU Bei,CHEN Xing-yuan,ZHAO Liang.Research and Revision on Policy Management Module[J].Computer Engineering,2006(05):110-112.

[3] 卢世凤,刘学敏,刘淘英,等.基于策略的管理综述[J].计算机工程与应用,2004(09):85-89.

LU Shi-feng,LIU Xue-min,LIU Tao-ying,et al.Overview on Policy-based Management[J].Computer Engineering and Application,2004(09):85-89.

[4] 姚春华,王宏,谢小赋.支持网络融合的策略管理系统研究[J].通信技术,2011,44(08):51-53.

YAO Chun-hua,WANG Hong,XIE Xiao-fu.Study on Policy Management System for Network Convergence[J]. Communications Technology,2011,44(08):51-53.[5] WANG.J,YU.A,ZHANG.X,QU.L.A Dynamic Data Integration Model Based on SOA[C].Computing,Communication,Control,and Management,2009.CCCM 2009.ISECS International Colloquium on.[s.l.]: IEEE,2009:196-199.

[6] 陈月云,熊高云,刘丽,等.基于流量控制和策略机制的网络资源分配方案[J].通信技术,2009,42(11): 141-143

CHEN Yue-yun,XIONG Gao-yun,LIU Li,et al.Network Resource Distributed Project based on Flow Control and Policy Mechanism[J].Communications Technology, 2009,42(11):141-143.

[7] ALIPOUR H S,SABBARI M,NAZEMI E.A Policy Based Access Control Model for Web Services[C]//Internet Technology and Secured Transactions(ICITST),2011 International Conference.[s.l.]:IEEE,2011:427-477.

WANY Yang(1989-),female,graduate student,majoring in policy-based network management system.

陈世康(1970—),男,研究员,主要研究方向为宽带通信网络;

CHEN Shi-kang(1970-),male,research fellow,mainly engaged in broadband communications network.

姚春华(1974—),男,硕士,高级工程师,主要研究方向为通信网络,网络管理。

YAO Chun-hua(1974-),male,M.Sci.,senior engineer, majoring in communications network,network management.

Policy Control and Management Technology in Network Service

WANG Yang,CHEN Shi-kang,YAO Chun-hua
(No.30 Institute of CETC,Chengdu Sichuan 610041,China)

With the rapid development of Internet technology and the diversification of network service,the types and numbers of network equipments grow with each passing day.To enhance the stability and reliability of the network service and improve the control and quick-response ability of the network,the study on the policy control and management technology in network service becomes extremely urgent.Based on the study of PBNM technology in network service,the PBNM system architecture,application platform of the network service and application design effect of PBNM technology in network service system are proposed.

network service;PBNM;system architecture;policy control

TP311

A

1002-0802(2014)02-0190-05

10.3969/j.issn.1002-0802.2014.02.014

王 洋(1989—),女,硕士研究生,主要研究方向为网络中的策略控制管理系统;