梁凯鹏,王建伟,肖 刚,汲锡林

(1.中国人民解放军理工大学指挥自动化学院,江苏 南京210007;2.中国电子系统设备工程公司研究所,北京100141)

0 引言

面向服务体系架构(SOA)是目前研究的热点,已得到了广泛的认可和应用。国际电信联盟(ITU)和欧洲电信标准协会(ETSI)对构建下一代网络趋向于采用面向服务的体系架构[1]。下一代网络的管理也应采用面向服务架构,通过服务化的技术手段管理服务化的网络。网络管理服务运行控制是面向服务网络管理的重要组成,主要包括网管服务的运行监控、生命周期管理和安全访问控制等。

面向服务网络管理的设计和标准化工作已经有较多的研究先例。电信管理论坛(TMF)提出加强型电信实施规划(eTOM)[2]用以管理复杂的电信网络。eTOM模型更加注重提高客户服务质量而不是简单地解决网络问题,它将传统意义上的网络管理转变为服务管理。TMF通过多技术运营支撑系统规划(mTOP)提出了多技术网络管理(MTNM)。它是一个针对多种技术、多种厂商设备并存的网络管理标准,为简化端到端的管理和多厂商设备并存网络的预配提供了新的机会。文献[3]提出了将传统网络管理服务包装成Web服务,然后通过Web服务自身特性,在其上组合扩展成新的网络管理服务的解决方案。文献[4]提出了一种基于SOA的IP网管系统间动态协作体系结构,将各个IP网络管理系统作为服务提供者,将其管理功能封装为某种粒度的管理服务,并发布供用户或其他管理系统使用。

在已有研究基础上,根据网管服务运行控制所承担的主要任务分别建立管理域模型、生命周期模型和安全访问模型,分析面向服务架构应用于网络管理的特点和解决可能出现的问题,并开发了原型系统。

1 面向服务综合网管系统体系结构

面向服务的综合网络管理系统集成技术研究围绕下一代网络的综合管理需求,开展面向服务的综合网络管理技术和网络拓扑管理服务技术2个方面的研究。面向服务的综合网络管理系统的整体架构由服务运行环境、用户环境、设计者环境和管理维护者环境4部分组成,如图1所示。主要研究管理维护者环境的网管服务运行控制技术与原型系统的实现。

图1 面向服务的综合网络管理系统体系结构

面向服务的综合网络管理系统体系结构,定义了网络管理系统的结构和系统成员间相互关系,是描述、设计、实现网络管理系统的基础参考模型。其中,服务运行环境提供服务运行所需的软硬件资源;用户环境向设计者环境提出业务需求,并使用服务运行环境提供的用户业务;设计者环境根据技术发展趋势和广泛的用户需求设计开发服务,也根据具体用户的需求设计用户业务,并将设计完成的服务和用户业务提交给维护管理者环境;维护管理者环境维护服务的运行环境的正常运行,进行服务的生命周期管理。

对于分布式的、逻辑关联复杂的网络系统来讲,科学的管理方法、清晰的维护流程是不可或缺的。管理维护环境接收设计者环境提交的设计方案,接收用户环境提出的故障申告和业务撤销命令,从服务运行环境获取当前服务的运行态势,向服务运行环境下达各种指令,是面向服务的综合网络管理系统中保持管理服务正常工作、用户业务正常使用的必备支撑。将分析研究网管服务运行控制的机理,建立网管服务运行控制模型,并将其应用到原型系统的设计和实现中。

2 网络管理服务运行控制模型

2.1 网络管理服务

网络管理服务是实现网络管理功能的基本功能模块。OASIS SOA参考模型中,“服务”定义为把需求和能力结合到一起的机制。在技术上,服务是一个接口,用于在供应者和消费者之间交换消息,具有自足、粗粒度、可见、无状态、重用和可组合等特性。

网络管理服务作为服务的一种,除具有服务的基本特征外还具有其自身特点:网络管理服务融合多种技术、工具对网络及网络设备进行评估、规划和管理。常用的网络管理服务包括网络安全管理、网络应用管理、网络连接管理、网络性能管理、告警监控和网络配置等。

2.2 网络管理服务管理域模型

网管服务管理域模型是服务运行控制的基础,它从不同视角刻画服务,从不同层次监控服务,实现对服务及关联性的全面管理。服务管理域包含用户管理、服务管理和运行平台管理3个模块,如图2所示。用户管理实现用户资料管理和用户服务使用统计,从用户角度出发对服务进行管理和优化。运行平台管理对服务运行设备和管理平台运行设备进行管理,保证硬件环境稳定运行。

图2 网络管理服务管理域模型结构

服务管理是管理域模型的核心部分包括服务库管理和服务实时监视。服务库管理负责维护服务的基本信息、服务间的语义关系、服务的安全和服务的生命周期管理。服务监视管理从4个方面进行监控:

①服务故障监视,对产生的故障进行分析并生成解决方案;

②服务性能监视,检验服务效能并及时预警;

③服务申告监视,对客户反馈进行分析并回复;

④服务安全监视,监控网络管理服务安全状况并生成应急方案。

2.3 网络管理服务生命周期模型

网管服务的生命周期模型监控服务运行的全过程,包括服务需求、服务分析、服务规格、服务实现、服务部署、服务执行、服务监控、服务申告和服务升级等过程,如图3所示。它不是一个瀑布过程,而是一个反复迭代的过程。

图3 网络管理服务的生命周期模型

网络管理服务生命周期主要包含3个阶段:

①初始阶段:该阶段为服务的实现做准备,根据网络管理需求对管理目标进行分析,生成服务规格说明;

②创建阶段:这一阶段根据上阶段生成的规格创建服务,同时还需根据实际情况向上反馈更新规格说明,服务实现后检验正确性才能进行部署,部署完毕则可以执行并交付用户使用;

③运行阶段:管理平台监控服务的运行状况,如发生异常或用户申告则检查服务执行,如更改服务执行也无法改善状况,则需对服务进行升级,重新实现服务。

2.4 网络管理服务安全访问模型

网络管理服务安全访问模型的建立目标是实现服务访问控制,解决服务自组织过程中的安全问题。网管服务的安全访问控制实现服务运行过程中的用户认证、用户权限管理、传输信息的机密性、服务的可用性和审计管理。用户认证检验用户身份,使得授权用户能够正常使用服务,非授权用户则无法使用;用户权限管理将用户分为不同的等级,分别对应使用服务的权限,同时也可以根据需要提升或降低用户的等级;传输信息机密性管理保证通信内容不被非授权第三方识别;服务可用性管理通过安全机制保证服务不受外部攻击或能承受一定的攻击;审计管理是在服务使用前后对相关内容进行审查。

安全模型结合网络管理服务特点,根据不同网络层使用的协议,采用相应的安全技术,如表1所示 。对应 SOAP、WSDL、UDDI和HTTP 协议,采取内容过滤技术,防止携带不安全信息;对应IP、ICMP协议采取端口过滤技术,防止非授权端口侵入;对应TCP、UDP协议采取分组过滤技术;对应PPTP、L2TP协议采用VPN隧道技术。

表1 网络层次采用协议及安全技术

3 网管服务运行控制系统的实现

网络管理服务运行控制系统以网管服务管理域模型、网管服务的生命周期模型、网络管理服务安全访问模型为理论基础,采用Web Service技术,利用Eclipse平台编程实现。系统主要包含服务管理、运行平台管理和用户管理3个模块。各模块根据实际需求将理论模型中的概念进一步细化。服务库管理中的语义关系进一步划分为:子类关系、等价关系、包含关系、时序关系、数量关系、条件关系、支撑关系和协作关系等。服务安全细化为安全机制概要、消息安全性模型、安全策略、服务信任模型和服务隐私模型等。服务实时监控通过动态曲线展现服务实时监控状态和服务使用统计结果。

系统依照生命周期模型管理网管服务各个生命过程。在网管服务实现阶段,系统检查服务设计方案的正确性和合理性,将结果反馈服务设计部门。在方案部署阶段,运行控制系统编辑网管服务的运行策略,设置服务长期运行起止时间和周期性运行起止时间。其中,长期运行起止时间是指服务全生存时间,而周期性起止时间是指每天、每周或是每月的运行起止时间。长期性策略和周期性策略可同时设置,彼此并不矛盾。在网管服务运行阶段,系统监控服务运行状况和用户申诉,自动生成处理方案或将情况通知网管技术人员。

网络管理服务运行控制系统是综合网络管理系统的一部分,完成管理运行环境的主要功能,同时需要与网管系统的其它部分建立通信。采用XML文件格式和SOAP语言实现各系统间互连互通。

4 结束语

研究了面向服务网络管理系统的服务运行控制技术,提出了网管服务管理域模型、生命周期模型和安全访问模型。服务管理域模型刻画服务不同被管侧面,可以从宏观方面指导服务运控系统的构建。生命周期模型刻画服务的生存过程,可以指导服务运控系统对服务的部署、升级与撤销过程。服务安全模型针对服务访问控制,可以指导解决服务自组织过程中服务的安全访问问题。通过原型系统的实现验证了模型的可行性。实践表明,将SOA引入到网络管理过程中是可行的,它能够解决传统网络管理的不易扩展和兼容性差等问题。

在接下来的工作中,将深入研究网管服务的语义关系模型,实现服务的有效组织,以应对将来大量网管服务的运行控制需求。

[1]江 东.Web服务组合在网络管理中的应用研究[J].计算机科学,2008,35(8):106-108.