一種基于策略的網(wǎng)絡(luò)管理技術(shù)研究

徐雪源

摘 要：大型網(wǎng)絡(luò)管理系統(tǒng)通常具備管理網(wǎng)元設(shè)備地域分布廣、類型雜、數(shù)量多等特點，給網(wǎng)絡(luò)運維帶來較大工作量。具有策略的網(wǎng)絡(luò)管理是當(dāng)下大型網(wǎng)絡(luò)管理應(yīng)用技術(shù)之一。本文通過采用一種基于策略的網(wǎng)絡(luò)管理技術(shù)研究發(fā)現(xiàn)，通過抽象的策略語言對網(wǎng)絡(luò)功能進(jìn)行描述，不拘泥于具體的網(wǎng)絡(luò)設(shè)備和技術(shù)細(xì)節(jié)，能夠提升網(wǎng)絡(luò)管理系統(tǒng)運營效率，減輕網(wǎng)絡(luò)運維負(fù)擔(dān)。通過應(yīng)用實踐，該策略具有良好的管理能力。最后，通過基于策略的網(wǎng)絡(luò)管理應(yīng)用，分析了對大型網(wǎng)絡(luò)管理系統(tǒng)運維效能的影響。

關(guān)鍵詞：網(wǎng)絡(luò)管理;策略;策略倉庫;網(wǎng)絡(luò)運行效能

一、引言

短波通信以其通信距離遠(yuǎn)、難以徹底摧毀等特點，在世界各國軍事通信領(lǐng)域得到了廣泛應(yīng)用。以短波通信為主的通信網(wǎng)絡(luò)是為提升通信保障能力而建的通信網(wǎng)絡(luò)，其網(wǎng)絡(luò)管理機(jī)制沒有制定出統(tǒng)一的標(biāo)準(zhǔn)和模式，主要依靠網(wǎng)管人員的經(jīng)驗以及根據(jù)簡單的網(wǎng)絡(luò)管理協(xié)議進(jìn)行管理和實現(xiàn)，位于中央處理中心的中心管理和各節(jié)點處理中心的節(jié)點管理之間，其管理機(jī)制缺乏互操作性，同時，短波通信技術(shù)的迭代發(fā)展及新通信技術(shù)的推廣應(yīng)用使得以短波通信為主的通信網(wǎng)絡(luò)規(guī)模增大，系統(tǒng)的復(fù)雜性和不確定性更加突出，短波通信網(wǎng)絡(luò)的網(wǎng)絡(luò)管理系統(tǒng)作為傳統(tǒng)的網(wǎng)絡(luò)管理面臨著更多的問題和挑戰(zhàn)。

二、策略的制定

“策略”是一個抽象的概念，網(wǎng)絡(luò)管理中的策略代表了網(wǎng)管人員既定的管理目標(biāo)，而實施這些高層次的目標(biāo)有賴于各種低層次的網(wǎng)絡(luò)實體（即各節(jié)點處理中心）的協(xié)助，所以必須有某種轉(zhuǎn)換機(jī)制將抽象的目標(biāo)與具體的網(wǎng)絡(luò)實體相結(jié)合。策略是一套指導(dǎo)和決定如何管理、分配和控制網(wǎng)絡(luò)資源的業(yè)務(wù)規(guī)則（Rule），這些規(guī)則描述了在特定情況（Condition）下應(yīng)采取那些行為。策略之間不是相互獨立的，而是存在著包含、組合等關(guān)系，多個策略可以組合成策略組，多個策略組可以組成更大、更復(fù)雜的策略組。復(fù)雜的策略可以由簡單的策略組合而成，這使得策略的制定和管理更加簡單。

基于策略的網(wǎng)絡(luò)管理技術(shù)是通過策略機(jī)制將通信網(wǎng)絡(luò)中的管理和執(zhí)行分開，中央處理中心的中心管理負(fù)責(zé)定義策略并放入策略倉庫，各節(jié)點處理中心的節(jié)點管理負(fù)責(zé)下載策略并根據(jù)策略自動地執(zhí)行預(yù)設(shè)置好的任務(wù)，兩者之間圍繞策略各自獨立運行，節(jié)點管理自動接受中心管理的策略調(diào)整并執(zhí)行。

基于策略的網(wǎng)絡(luò)管理其關(guān)鍵技術(shù)主要包括策略信息模型的建立、策略自動分發(fā)以及在通信網(wǎng)絡(luò)環(huán)境下的具體策略管理框架等。

策略核心信息模型中可利用面向?qū)ο蟮摹邦悺保–lass）的概念，對各個策略要素進(jìn)行具體描述。所謂類是指具有某些相同功能和屬性的對象（Object）的集合，它是對具體對象的抽象。類都具有自身特定的功能和屬性，這是類互相區(qū)別的標(biāo)志也是類的具體含義。類可以有若干子類，子類擴(kuò)展了父類的功能和屬性。以上這種抽象到具體的構(gòu)造體系很適合策略核心信息模型中類的構(gòu)造。策略核心信息模型中，策略、規(guī)則、Condition以及Action都可以作為類，而規(guī)則可以作為策略的子類，Condition和Action則作為規(guī)則的子類。每個類都可以被相應(yīng)的功能和屬性具體描述，同時可以根據(jù)情況增加輔助（Auxiliary）子類來對類的描述進(jìn)行補充。

三、實現(xiàn)案例

以中央處理中心（中心管理）和節(jié)點處理中心（節(jié)點管理）組成的典型通信網(wǎng)絡(luò)管理系統(tǒng)為例，在網(wǎng)絡(luò)既有的軟硬件平臺基礎(chǔ)上，結(jié)合基于策略的網(wǎng)絡(luò)管理理論，實現(xiàn)一個基于策略的網(wǎng)絡(luò)管理能力，并擁有對整個網(wǎng)絡(luò)的監(jiān)控功能，其管理結(jié)構(gòu)參見圖1。

中央處理中心的網(wǎng)管人員負(fù)責(zé)策略要素的編輯和輸入，對策略信息進(jìn)行輸入、修改、存儲、查找、瀏覽和刪除，通過策略管理服務(wù)對制定的策略信息進(jìn)行管理。

策略管理服務(wù)包括策略驗證、策略監(jiān)控、策略分析三部分功能，中央處理中心的中心管理以性能管理、配置管理、故障管理、系統(tǒng)管理等管理功能為基礎(chǔ)，可為策略管理提供決策要素，兩者互相結(jié)合。

以配置管理為例，基于策略的配置管理過程為：中央處理中心的策略管理服務(wù)向節(jié)點管理下發(fā)配置管理策略，同時節(jié)點管理向策略管理提供對應(yīng)的網(wǎng)絡(luò)事件，策略管理根據(jù)事先定義的處理相關(guān)事件的策略規(guī)則，進(jìn)行策略重新部署、取消部署、部署新策略等動作。

其中的節(jié)點管理是執(zhí)行和實現(xiàn)策略的實際執(zhí)行者，接收來自策略管理的策略配置和更新決策，并在網(wǎng)絡(luò)節(jié)點狀態(tài)發(fā)生變化時向策略管理發(fā)出請求。節(jié)點管理將規(guī)劃的策略進(jìn)行具體配置，并將配置的結(jié)果（成功或失?。┓答伣o策略管理。

四、引用策略分析

與傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)相比，采用基于策略的網(wǎng)絡(luò)管理具有以下優(yōu)勢：

1）網(wǎng)管人員不必為每種類型網(wǎng)絡(luò)節(jié)點的應(yīng)用、每個網(wǎng)絡(luò)節(jié)點的新增或管理網(wǎng)元變化等制定各自一套獨立的管理方案，而是根據(jù)所有類型網(wǎng)絡(luò)節(jié)點的管理情況進(jìn)行統(tǒng)一制定，這樣既能夠保持所有類型網(wǎng)絡(luò)節(jié)點狀態(tài)的一致性，又能對不同類型的網(wǎng)絡(luò)節(jié)點實現(xiàn)統(tǒng)一管理;

2）網(wǎng)管人員可以從網(wǎng)絡(luò)的整體出發(fā)，用抽象的策略的語言對網(wǎng)絡(luò)功能進(jìn)行描述，不必拘泥于具體的網(wǎng)絡(luò)設(shè)備和技術(shù)細(xì)節(jié);能夠減輕工作負(fù)擔(dān)，提高運營效率;

3）系統(tǒng)能較好地適應(yīng)通信網(wǎng)絡(luò)的動態(tài)變化，當(dāng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化情況下，網(wǎng)管人員不需要進(jìn)行復(fù)雜的網(wǎng)絡(luò)配置，只需對相應(yīng)的策略進(jìn)行增、刪、改操作，即可在保證網(wǎng)絡(luò)繼續(xù)運行的情況下實現(xiàn)網(wǎng)絡(luò)管理功能的重構(gòu)。

五、驗證情況

本文以網(wǎng)絡(luò)開設(shè)階段的網(wǎng)絡(luò)規(guī)劃功能為例，通過基于策略的網(wǎng)絡(luò)管理技術(shù)引用對系統(tǒng)的應(yīng)用情況進(jìn)行實測。

通信網(wǎng)絡(luò)內(nèi)的各節(jié)點處理中心地域分布較廣，管理的網(wǎng)元設(shè)備和服務(wù)種類雜數(shù)量多，網(wǎng)絡(luò)開設(shè)時需對每種類型網(wǎng)元設(shè)備分配網(wǎng)絡(luò)資源、配置訪問用戶名和密碼、加密策略及承載服務(wù)等信息，其參數(shù)配置復(fù)雜，完全依靠手工進(jìn)行規(guī)劃和配置，工作量大，存在出錯的可能性高，對于不熟悉網(wǎng)絡(luò)結(jié)構(gòu)或節(jié)點配置的人員來說，這項工作甚至無法完成，并且不同網(wǎng)絡(luò)節(jié)點之間存在重復(fù)的工作量。

采用基于策略的網(wǎng)絡(luò)管理技術(shù)后，中央處理中心的中心管理將節(jié)點處理中心、網(wǎng)元和服務(wù)作為策略要素進(jìn)行了統(tǒng)一管理，制定了地址規(guī)劃策略、通用參數(shù)規(guī)劃策略、特殊服務(wù)參數(shù)規(guī)劃策略等，并將相關(guān)策略打包放入策略倉庫，由策略管理服務(wù)進(jìn)行管理。節(jié)點處理中心的節(jié)點管理執(zhí)行網(wǎng)絡(luò)開設(shè)時自動由策略倉庫下載網(wǎng)絡(luò)規(guī)劃策略至本地，依據(jù)策略規(guī)則自動完成配置和下發(fā)，同時將執(zhí)行結(jié)果上報策略管理服務(wù)，策略管理服務(wù)執(zhí)行策略檢查。

以開通一個節(jié)點處理中心為例，將原網(wǎng)絡(luò)管理系統(tǒng)和已采用基于策略的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行對比，同一操作人員分別執(zhí)行網(wǎng)絡(luò)規(guī)劃功能完成節(jié)點處理中心的開設(shè)，用時分別為：

原網(wǎng)絡(luò)管理系統(tǒng)完成節(jié)點處理中心開設(shè)用時：12分鐘;

采用基于策略的網(wǎng)絡(luò)管理系統(tǒng)完成節(jié)點處理中心開設(shè)用時：5分鐘。

兩者相比，采用基于策略的網(wǎng)絡(luò)管理系統(tǒng)在開通一個節(jié)點處理中心的工作效率方面提升了58.3%。

六、結(jié)論

本文研究了基于策略的網(wǎng)絡(luò)管理技術(shù)引用，在原網(wǎng)絡(luò)管理系統(tǒng)功能基礎(chǔ)上，通過策略的生成、分發(fā)和執(zhí)行，能夠提高網(wǎng)絡(luò)管理系統(tǒng)的自動化管理程度，減少系統(tǒng)運維工作量，提升網(wǎng)絡(luò)整體的運行效能，適用于通信網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用。