面向服務(wù)的網(wǎng)絡(luò)管理運(yùn)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

梁凱鵬,王建偉,肖 剛,汲錫林

(1.中國人民解放軍理工大學(xué)指揮自動化學(xué)院,江蘇 南京210007;2.中國電子系統(tǒng)設(shè)備工程公司研究所,北京100141)

0 引言

面向服務(wù)體系架構(gòu)(SOA)是目前研究的熱點(diǎn),已得到了廣泛的認(rèn)可和應(yīng)用。國際電信聯(lián)盟(ITU)和歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)對構(gòu)建下一代網(wǎng)絡(luò)趨向于采用面向服務(wù)的體系架構(gòu)[1]。下一代網(wǎng)絡(luò)的管理也應(yīng)采用面向服務(wù)架構(gòu),通過服務(wù)化的技術(shù)手段管理服務(wù)化的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理服務(wù)運(yùn)行控制是面向服務(wù)網(wǎng)絡(luò)管理的重要組成,主要包括網(wǎng)管服務(wù)的運(yùn)行監(jiān)控、生命周期管理和安全訪問控制等。

面向服務(wù)網(wǎng)絡(luò)管理的設(shè)計(jì)和標(biāo)準(zhǔn)化工作已經(jīng)有較多的研究先例。電信管理論壇(TMF)提出加強(qiáng)型電信實(shí)施規(guī)劃(eTOM)[2]用以管理復(fù)雜的電信網(wǎng)絡(luò)。eTOM模型更加注重提高客戶服務(wù)質(zhì)量而不是簡單地解決網(wǎng)絡(luò)問題,它將傳統(tǒng)意義上的網(wǎng)絡(luò)管理轉(zhuǎn)變?yōu)榉?wù)管理。TMF通過多技術(shù)運(yùn)營支撐系統(tǒng)規(guī)劃(mTOP)提出了多技術(shù)網(wǎng)絡(luò)管理(MTNM)。它是一個(gè)針對多種技術(shù)、多種廠商設(shè)備并存的網(wǎng)絡(luò)管理標(biāo)準(zhǔn),為簡化端到端的管理和多廠商設(shè)備并存網(wǎng)絡(luò)的預(yù)配提供了新的機(jī)會。文獻(xiàn)[3]提出了將傳統(tǒng)網(wǎng)絡(luò)管理服務(wù)包裝成Web服務(wù),然后通過Web服務(wù)自身特性,在其上組合擴(kuò)展成新的網(wǎng)絡(luò)管理服務(wù)的解決方案。文獻(xiàn)[4]提出了一種基于SOA的IP網(wǎng)管系統(tǒng)間動態(tài)協(xié)作體系結(jié)構(gòu),將各個(gè)IP網(wǎng)絡(luò)管理系統(tǒng)作為服務(wù)提供者,將其管理功能封裝為某種粒度的管理服務(wù),并發(fā)布供用戶或其他管理系統(tǒng)使用。

在已有研究基礎(chǔ)上,根據(jù)網(wǎng)管服務(wù)運(yùn)行控制所承擔(dān)的主要任務(wù)分別建立管理域模型、生命周期模型和安全訪問模型,分析面向服務(wù)架構(gòu)應(yīng)用于網(wǎng)絡(luò)管理的特點(diǎn)和解決可能出現(xiàn)的問題,并開發(fā)了原型系統(tǒng)。

1 面向服務(wù)綜合網(wǎng)管系統(tǒng)體系結(jié)構(gòu)

面向服務(wù)的綜合網(wǎng)絡(luò)管理系統(tǒng)集成技術(shù)研究圍繞下一代網(wǎng)絡(luò)的綜合管理需求,開展面向服務(wù)的綜合網(wǎng)絡(luò)管理技術(shù)和網(wǎng)絡(luò)拓?fù)涔芾矸?wù)技術(shù)2個(gè)方面的研究。面向服務(wù)的綜合網(wǎng)絡(luò)管理系統(tǒng)的整體架構(gòu)由服務(wù)運(yùn)行環(huán)境、用戶環(huán)境、設(shè)計(jì)者環(huán)境和管理維護(hù)者環(huán)境4部分組成,如圖1所示。主要研究管理維護(hù)者環(huán)境的網(wǎng)管服務(wù)運(yùn)行控制技術(shù)與原型系統(tǒng)的實(shí)現(xiàn)。

圖1 面向服務(wù)的綜合網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)

面向服務(wù)的綜合網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu),定義了網(wǎng)絡(luò)管理系統(tǒng)的結(jié)構(gòu)和系統(tǒng)成員間相互關(guān)系,是描述、設(shè)計(jì)、實(shí)現(xiàn)網(wǎng)絡(luò)管理系統(tǒng)的基礎(chǔ)參考模型。其中,服務(wù)運(yùn)行環(huán)境提供服務(wù)運(yùn)行所需的軟硬件資源;用戶環(huán)境向設(shè)計(jì)者環(huán)境提出業(yè)務(wù)需求,并使用服務(wù)運(yùn)行環(huán)境提供的用戶業(yè)務(wù);設(shè)計(jì)者環(huán)境根據(jù)技術(shù)發(fā)展趨勢和廣泛的用戶需求設(shè)計(jì)開發(fā)服務(wù),也根據(jù)具體用戶的需求設(shè)計(jì)用戶業(yè)務(wù),并將設(shè)計(jì)完成的服務(wù)和用戶業(yè)務(wù)提交給維護(hù)管理者環(huán)境;維護(hù)管理者環(huán)境維護(hù)服務(wù)的運(yùn)行環(huán)境的正常運(yùn)行,進(jìn)行服務(wù)的生命周期管理。

對于分布式的、邏輯關(guān)聯(lián)復(fù)雜的網(wǎng)絡(luò)系統(tǒng)來講,科學(xué)的管理方法、清晰的維護(hù)流程是不可或缺的。管理維護(hù)環(huán)境接收設(shè)計(jì)者環(huán)境提交的設(shè)計(jì)方案,接收用戶環(huán)境提出的故障申告和業(yè)務(wù)撤銷命令,從服務(wù)運(yùn)行環(huán)境獲取當(dāng)前服務(wù)的運(yùn)行態(tài)勢,向服務(wù)運(yùn)行環(huán)境下達(dá)各種指令,是面向服務(wù)的綜合網(wǎng)絡(luò)管理系統(tǒng)中保持管理服務(wù)正常工作、用戶業(yè)務(wù)正常使用的必備支撐。將分析研究網(wǎng)管服務(wù)運(yùn)行控制的機(jī)理,建立網(wǎng)管服務(wù)運(yùn)行控制模型,并將其應(yīng)用到原型系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)中。

2 網(wǎng)絡(luò)管理服務(wù)運(yùn)行控制模型

2.1 網(wǎng)絡(luò)管理服務(wù)

網(wǎng)絡(luò)管理服務(wù)是實(shí)現(xiàn)網(wǎng)絡(luò)管理功能的基本功能模塊。OASIS SOA參考模型中,“服務(wù)”定義為把需求和能力結(jié)合到一起的機(jī)制。在技術(shù)上,服務(wù)是一個(gè)接口,用于在供應(yīng)者和消費(fèi)者之間交換消息,具有自足、粗粒度、可見、無狀態(tài)、重用和可組合等特性。

網(wǎng)絡(luò)管理服務(wù)作為服務(wù)的一種,除具有服務(wù)的基本特征外還具有其自身特點(diǎn):網(wǎng)絡(luò)管理服務(wù)融合多種技術(shù)、工具對網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備進(jìn)行評估、規(guī)劃和管理。常用的網(wǎng)絡(luò)管理服務(wù)包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)應(yīng)用管理、網(wǎng)絡(luò)連接管理、網(wǎng)絡(luò)性能管理、告警監(jiān)控和網(wǎng)絡(luò)配置等。

2.2 網(wǎng)絡(luò)管理服務(wù)管理域模型

網(wǎng)管服務(wù)管理域模型是服務(wù)運(yùn)行控制的基礎(chǔ),它從不同視角刻畫服務(wù),從不同層次監(jiān)控服務(wù),實(shí)現(xiàn)對服務(wù)及關(guān)聯(lián)性的全面管理。服務(wù)管理域包含用戶管理、服務(wù)管理和運(yùn)行平臺管理3個(gè)模塊,如圖2所示。用戶管理實(shí)現(xiàn)用戶資料管理和用戶服務(wù)使用統(tǒng)計(jì),從用戶角度出發(fā)對服務(wù)進(jìn)行管理和優(yōu)化。運(yùn)行平臺管理對服務(wù)運(yùn)行設(shè)備和管理平臺運(yùn)行設(shè)備進(jìn)行管理,保證硬件環(huán)境穩(wěn)定運(yùn)行。

圖2 網(wǎng)絡(luò)管理服務(wù)管理域模型結(jié)構(gòu)

服務(wù)管理是管理域模型的核心部分包括服務(wù)庫管理和服務(wù)實(shí)時(shí)監(jiān)視。服務(wù)庫管理負(fù)責(zé)維護(hù)服務(wù)的基本信息、服務(wù)間的語義關(guān)系、服務(wù)的安全和服務(wù)的生命周期管理。服務(wù)監(jiān)視管理從4個(gè)方面進(jìn)行監(jiān)控:

①服務(wù)故障監(jiān)視,對產(chǎn)生的故障進(jìn)行分析并生成解決方案;

②服務(wù)性能監(jiān)視,檢驗(yàn)服務(wù)效能并及時(shí)預(yù)警;

③服務(wù)申告監(jiān)視,對客戶反饋進(jìn)行分析并回復(fù);

④服務(wù)安全監(jiān)視,監(jiān)控網(wǎng)絡(luò)管理服務(wù)安全狀況并生成應(yīng)急方案。

2.3 網(wǎng)絡(luò)管理服務(wù)生命周期模型

網(wǎng)管服務(wù)的生命周期模型監(jiān)控服務(wù)運(yùn)行的全過程,包括服務(wù)需求、服務(wù)分析、服務(wù)規(guī)格、服務(wù)實(shí)現(xiàn)、服務(wù)部署、服務(wù)執(zhí)行、服務(wù)監(jiān)控、服務(wù)申告和服務(wù)升級等過程,如圖3所示。它不是一個(gè)瀑布過程,而是一個(gè)反復(fù)迭代的過程。

圖3 網(wǎng)絡(luò)管理服務(wù)的生命周期模型

網(wǎng)絡(luò)管理服務(wù)生命周期主要包含3個(gè)階段:

①初始階段:該階段為服務(wù)的實(shí)現(xiàn)做準(zhǔn)備,根據(jù)網(wǎng)絡(luò)管理需求對管理目標(biāo)進(jìn)行分析,生成服務(wù)規(guī)格說明;

②創(chuàng)建階段:這一階段根據(jù)上階段生成的規(guī)格創(chuàng)建服務(wù),同時(shí)還需根據(jù)實(shí)際情況向上反饋更新規(guī)格說明,服務(wù)實(shí)現(xiàn)后檢驗(yàn)正確性才能進(jìn)行部署,部署完畢則可以執(zhí)行并交付用戶使用;

③運(yùn)行階段:管理平臺監(jiān)控服務(wù)的運(yùn)行狀況,如發(fā)生異?；蛴脩羯旮鎰t檢查服務(wù)執(zhí)行,如更改服務(wù)執(zhí)行也無法改善狀況,則需對服務(wù)進(jìn)行升級,重新實(shí)現(xiàn)服務(wù)。

2.4 網(wǎng)絡(luò)管理服務(wù)安全訪問模型

網(wǎng)絡(luò)管理服務(wù)安全訪問模型的建立目標(biāo)是實(shí)現(xiàn)服務(wù)訪問控制,解決服務(wù)自組織過程中的安全問題。網(wǎng)管服務(wù)的安全訪問控制實(shí)現(xiàn)服務(wù)運(yùn)行過程中的用戶認(rèn)證、用戶權(quán)限管理、傳輸信息的機(jī)密性、服務(wù)的可用性和審計(jì)管理。用戶認(rèn)證檢驗(yàn)用戶身份,使得授權(quán)用戶能夠正常使用服務(wù),非授權(quán)用戶則無法使用;用戶權(quán)限管理將用戶分為不同的等級,分別對應(yīng)使用服務(wù)的權(quán)限,同時(shí)也可以根據(jù)需要提升或降低用戶的等級;傳輸信息機(jī)密性管理保證通信內(nèi)容不被非授權(quán)第三方識別;服務(wù)可用性管理通過安全機(jī)制保證服務(wù)不受外部攻擊或能承受一定的攻擊;審計(jì)管理是在服務(wù)使用前后對相關(guān)內(nèi)容進(jìn)行審查。

安全模型結(jié)合網(wǎng)絡(luò)管理服務(wù)特點(diǎn),根據(jù)不同網(wǎng)絡(luò)層使用的協(xié)議,采用相應(yīng)的安全技術(shù),如表1所示 。對應(yīng) SOAP、WSDL、UDDI和HTTP 協(xié)議,采取內(nèi)容過濾技術(shù),防止攜帶不安全信息;對應(yīng)IP、ICMP協(xié)議采取端口過濾技術(shù),防止非授權(quán)端口侵入;對應(yīng)TCP、UDP協(xié)議采取分組過濾技術(shù);對應(yīng)PPTP、L2TP協(xié)議采用VPN隧道技術(shù)。

表1 網(wǎng)絡(luò)層次采用協(xié)議及安全技術(shù)

3 網(wǎng)管服務(wù)運(yùn)行控制系統(tǒng)的實(shí)現(xiàn)

網(wǎng)絡(luò)管理服務(wù)運(yùn)行控制系統(tǒng)以網(wǎng)管服務(wù)管理域模型、網(wǎng)管服務(wù)的生命周期模型、網(wǎng)絡(luò)管理服務(wù)安全訪問模型為理論基礎(chǔ),采用Web Service技術(shù),利用Eclipse平臺編程實(shí)現(xiàn)。系統(tǒng)主要包含服務(wù)管理、運(yùn)行平臺管理和用戶管理3個(gè)模塊。各模塊根據(jù)實(shí)際需求將理論模型中的概念進(jìn)一步細(xì)化。服務(wù)庫管理中的語義關(guān)系進(jìn)一步劃分為:子類關(guān)系、等價(jià)關(guān)系、包含關(guān)系、時(shí)序關(guān)系、數(shù)量關(guān)系、條件關(guān)系、支撐關(guān)系和協(xié)作關(guān)系等。服務(wù)安全細(xì)化為安全機(jī)制概要、消息安全性模型、安全策略、服務(wù)信任模型和服務(wù)隱私模型等。服務(wù)實(shí)時(shí)監(jiān)控通過動態(tài)曲線展現(xiàn)服務(wù)實(shí)時(shí)監(jiān)控狀態(tài)和服務(wù)使用統(tǒng)計(jì)結(jié)果。

系統(tǒng)依照生命周期模型管理網(wǎng)管服務(wù)各個(gè)生命過程。在網(wǎng)管服務(wù)實(shí)現(xiàn)階段,系統(tǒng)檢查服務(wù)設(shè)計(jì)方案的正確性和合理性,將結(jié)果反饋服務(wù)設(shè)計(jì)部門。在方案部署階段,運(yùn)行控制系統(tǒng)編輯網(wǎng)管服務(wù)的運(yùn)行策略,設(shè)置服務(wù)長期運(yùn)行起止時(shí)間和周期性運(yùn)行起止時(shí)間。其中,長期運(yùn)行起止時(shí)間是指服務(wù)全生存時(shí)間,而周期性起止時(shí)間是指每天、每周或是每月的運(yùn)行起止時(shí)間。長期性策略和周期性策略可同時(shí)設(shè)置,彼此并不矛盾。在網(wǎng)管服務(wù)運(yùn)行階段,系統(tǒng)監(jiān)控服務(wù)運(yùn)行狀況和用戶申訴,自動生成處理方案或?qū)⑶闆r通知網(wǎng)管技術(shù)人員。

網(wǎng)絡(luò)管理服務(wù)運(yùn)行控制系統(tǒng)是綜合網(wǎng)絡(luò)管理系統(tǒng)的一部分,完成管理運(yùn)行環(huán)境的主要功能,同時(shí)需要與網(wǎng)管系統(tǒng)的其它部分建立通信。采用XML文件格式和SOAP語言實(shí)現(xiàn)各系統(tǒng)間互連互通。

4 結(jié)束語

研究了面向服務(wù)網(wǎng)絡(luò)管理系統(tǒng)的服務(wù)運(yùn)行控制技術(shù),提出了網(wǎng)管服務(wù)管理域模型、生命周期模型和安全訪問模型。服務(wù)管理域模型刻畫服務(wù)不同被管側(cè)面,可以從宏觀方面指導(dǎo)服務(wù)運(yùn)控系統(tǒng)的構(gòu)建。生命周期模型刻畫服務(wù)的生存過程,可以指導(dǎo)服務(wù)運(yùn)控系統(tǒng)對服務(wù)的部署、升級與撤銷過程。服務(wù)安全模型針對服務(wù)訪問控制,可以指導(dǎo)解決服務(wù)自組織過程中服務(wù)的安全訪問問題。通過原型系統(tǒng)的實(shí)現(xiàn)驗(yàn)證了模型的可行性。實(shí)踐表明,將SOA引入到網(wǎng)絡(luò)管理過程中是可行的,它能夠解決傳統(tǒng)網(wǎng)絡(luò)管理的不易擴(kuò)展和兼容性差等問題。

在接下來的工作中,將深入研究網(wǎng)管服務(wù)的語義關(guān)系模型,實(shí)現(xiàn)服務(wù)的有效組織,以應(yīng)對將來大量網(wǎng)管服務(wù)的運(yùn)行控制需求。

[1]江 東.Web服務(wù)組合在網(wǎng)絡(luò)管理中的應(yīng)用研究[J].計(jì)算機(jī)科學(xué),2008,35(8):106-108.