一種基于策略的網絡管理技術研究

徐雪源

摘 要：大型網絡管理系統通常具備管理網元設備地域分布廣、類型雜、數量多等特點，給網絡運維帶來較大工作量。具有策略的網絡管理是當下大型網絡管理應用技術之一。本文通過采用一種基于策略的網絡管理技術研究發現，通過抽象的策略語言對網絡功能進行描述，不拘泥于具體的網絡設備和技術細節，能夠提升網絡管理系統運營效率，減輕網絡運維負擔。通過應用實踐，該策略具有良好的管理能力。最后，通過基于策略的網絡管理應用，分析了對大型網絡管理系統運維效能的影響。

關鍵詞：網絡管理;策略;策略倉庫;網絡運行效能

一、引言

短波通信以其通信距離遠、難以徹底摧毀等特點，在世界各國軍事通信領域得到了廣泛應用。以短波通信為主的通信網絡是為提升通信保障能力而建的通信網絡，其網絡管理機制沒有制定出統一的標準和模式，主要依靠網管人員的經驗以及根據簡單的網絡管理協議進行管理和實現，位于中央處理中心的中心管理和各節點處理中心的節點管理之間，其管理機制缺乏互操作性，同時，短波通信技術的迭代發展及新通信技術的推廣應用使得以短波通信為主的通信網絡規模增大，系統的復雜性和不確定性更加突出，短波通信網絡的網絡管理系統作為傳統的網絡管理面臨著更多的問題和挑戰。

二、策略的制定

“策略”是一個抽象的概念，網絡管理中的策略代表了網管人員既定的管理目標，而實施這些高層次的目標有賴于各種低層次的網絡實體（即各節點處理中心）的協助，所以必須有某種轉換機制將抽象的目標與具體的網絡實體相結合。策略是一套指導和決定如何管理、分配和控制網絡資源的業務規則（Rule），這些規則描述了在特定情況（Condition）下應采取那些行為。策略之間不是相互獨立的，而是存在著包含、組合等關系，多個策略可以組合成策略組，多個策略組可以組成更大、更復雜的策略組。復雜的策略可以由簡單的策略組合而成，這使得策略的制定和管理更加簡單。

基于策略的網絡管理技術是通過策略機制將通信網絡中的管理和執行分開，中央處理中心的中心管理負責定義策略并放入策略倉庫，各節點處理中心的節點管理負責下載策略并根據策略自動地執行預設置好的任務，兩者之間圍繞策略各自獨立運行，節點管理自動接受中心管理的策略調整并執行。

基于策略的網絡管理其關鍵技術主要包括策略信息模型的建立、策略自動分發以及在通信網絡環境下的具體策略管理框架等。

策略核心信息模型中可利用面向對象的“類”（Class）的概念，對各個策略要素進行具體描述。所謂類是指具有某些相同功能和屬性的對象（Object）的集合，它是對具體對象的抽象。類都具有自身特定的功能和屬性，這是類互相區別的標志也是類的具體含義。類可以有若干子類，子類擴展了父類的功能和屬性。以上這種抽象到具體的構造體系很適合策略核心信息模型中類的構造。策略核心信息模型中，策略、規則、Condition以及Action都可以作為類，而規則可以作為策略的子類，Condition和Action則作為規則的子類。每個類都可以被相應的功能和屬性具體描述，同時可以根據情況增加輔助（Auxiliary）子類來對類的描述進行補充。

三、實現案例

以中央處理中心（中心管理）和節點處理中心（節點管理）組成的典型通信網絡管理系統為例，在網絡既有的軟硬件平臺基礎上，結合基于策略的網絡管理理論，實現一個基于策略的網絡管理能力，并擁有對整個網絡的監控功能，其管理結構參見圖1。

中央處理中心的網管人員負責策略要素的編輯和輸入，對策略信息進行輸入、修改、存儲、查找、瀏覽和刪除，通過策略管理服務對制定的策略信息進行管理。

策略管理服務包括策略驗證、策略監控、策略分析三部分功能，中央處理中心的中心管理以性能管理、配置管理、故障管理、系統管理等管理功能為基礎，可為策略管理提供決策要素，兩者互相結合。

以配置管理為例，基于策略的配置管理過程為：中央處理中心的策略管理服務向節點管理下發配置管理策略，同時節點管理向策略管理提供對應的網絡事件，策略管理根據事先定義的處理相關事件的策略規則，進行策略重新部署、取消部署、部署新策略等動作。

其中的節點管理是執行和實現策略的實際執行者，接收來自策略管理的策略配置和更新決策，并在網絡節點狀態發生變化時向策略管理發出請求。節點管理將規劃的策略進行具體配置，并將配置的結果（成功或失敗）反饋給策略管理。

四、引用策略分析

與傳統的網絡管理系統相比，采用基于策略的網絡管理具有以下優勢：

1）網管人員不必為每種類型網絡節點的應用、每個網絡節點的新增或管理網元變化等制定各自一套獨立的管理方案，而是根據所有類型網絡節點的管理情況進行統一制定，這樣既能夠保持所有類型網絡節點狀態的一致性，又能對不同類型的網絡節點實現統一管理;

2）網管人員可以從網絡的整體出發，用抽象的策略的語言對網絡功能進行描述，不必拘泥于具體的網絡設備和技術細節;能夠減輕工作負擔，提高運營效率;

3）系統能較好地適應通信網絡的動態變化，當網絡結構發生變化情況下，網管人員不需要進行復雜的網絡配置，只需對相應的策略進行增、刪、改操作，即可在保證網絡繼續運行的情況下實現網絡管理功能的重構。

五、驗證情況

本文以網絡開設階段的網絡規劃功能為例，通過基于策略的網絡管理技術引用對系統的應用情況進行實測。

通信網絡內的各節點處理中心地域分布較廣，管理的網元設備和服務種類雜數量多，網絡開設時需對每種類型網元設備分配網絡資源、配置訪問用戶名和密碼、加密策略及承載服務等信息，其參數配置復雜，完全依靠手工進行規劃和配置，工作量大，存在出錯的可能性高，對于不熟悉網絡結構或節點配置的人員來說，這項工作甚至無法完成，并且不同網絡節點之間存在重復的工作量。

采用基于策略的網絡管理技術后，中央處理中心的中心管理將節點處理中心、網元和服務作為策略要素進行了統一管理，制定了地址規劃策略、通用參數規劃策略、特殊服務參數規劃策略等，并將相關策略打包放入策略倉庫，由策略管理服務進行管理。節點處理中心的節點管理執行網絡開設時自動由策略倉庫下載網絡規劃策略至本地，依據策略規則自動完成配置和下發，同時將執行結果上報策略管理服務，策略管理服務執行策略檢查。

以開通一個節點處理中心為例，將原網絡管理系統和已采用基于策略的網絡管理系統進行對比，同一操作人員分別執行網絡規劃功能完成節點處理中心的開設，用時分別為：

原網絡管理系統完成節點處理中心開設用時：12分鐘;

采用基于策略的網絡管理系統完成節點處理中心開設用時：5分鐘。

兩者相比，采用基于策略的網絡管理系統在開通一個節點處理中心的工作效率方面提升了58.3%。

六、結論

本文研究了基于策略的網絡管理技術引用，在原網絡管理系統功能基礎上，通過策略的生成、分發和執行，能夠提高網絡管理系統的自動化管理程度，減少系統運維工作量，提升網絡整體的運行效能，適用于通信網絡管理系統應用。