现在,网络与应用之间的关系正在发生变化:以前是有限的企业应用运行于多样的网络结构上,而现在的发展趋势是多样化的应用运行在日益统一的IP网上。
为了获得竞争优势,企业需要利用各种创新技术,如电子商务、供应链应用和IP语音应用等,这些都要依赖自己的网络实现发展和调整,而对于原始的企业网络来说,要获得不同的业务区别,就要增加更多的网络设备,使网络的结构越来越复杂,运作越来越困难,最终超出企业的承受能力。现在,基于多元化应用需求,在网络设备上安装、使用策略管理器的解决方案浮出水面。
添个管理工具
路由器和交换机本身一般都具有一定的管理功能,但交换机只能对局域网中的带宽分配和访问权限做一简单决定;路由器虽然也能进行广域网管理,但它是基于一种队列机制,就像红绿灯,当封包很多时,有可能会造成长时间堵塞。而网络中的管理却要面对简化网络运作、应用优先权分配、灵活的体系结构、多厂商支持等四个关键业务领域需求。策略管理的目的,说穿了就是以简化的、自动化的方式,实现业务驱动的网络,帮助降低运营成本,最终提高营业收入。
IT经理要在策略管理器上定义具体的策略,决定怎样利用网络资源。这些策略由一套规则构成,规则与业务优先级有关,能够在逐个用户或分组基础上设置所需的服务水平,以及进行封锁或访问控制。
给网络订规矩
Avaya、Packteer等公司都有策略管理系统问世,实现模型如图所示。下面以Avaya CajunRules策略管理器为例,说明策略管理在网络中的实现方式,即如何实现网络QoS优先权分配和访问控制功能。
优先权分配
在CajunRules策略管理器内部,将根据业务优先权为应用分配一种服务水平。然后网络设施按该优先权为不同的应用流量服务。策略解决方案中,要用到简单网络管理协议(SNMP)和Telnet协议,同时采用高效的目录和业内流量管理标准(如当前的802.1p和以后的DiffServ),把以业务为中心的流程直接映射到网络资源,智能化地实现应用和网络服务的统一。
通过在策略管理器及在基础设备、应用服务器中嵌入LDAP客户端,能够创造基于目录的策略系统,并提供交易视图,从而实现端到端QoS,并扩展到多厂商环境中,比如同时支持Avaya的Cajun交换机和Cisco的设备。
策略的一个重要特性是它能够使不同的排队算法同步化,如基于类的排队、加权公平排队和优先权排队,以保证在网络中提供一致的QoS。
访问控制
在提供企业外部网、电子商务和移动通信服务时,根据用户标识实现策略特别重要。为了实现安全服务,企业网中要集成用户身份认证能力,还要在应用和网络资源中使用访问控制过滤功能。策略管理器利用可扩展的编程语言和客户机/服务器结构,为基于用户标识的安全管理,提供一个可以简便调整、高度可扩充的解决方案。这种解决方案采用公共对象建模技术,同时采用Internet工程任务小组(IETF)策略架构工作组提出的说明,来创建用户、策略、应用和设备方案。通过创建灵活的体系结构,企业可以集成语音、数据、消息应用和基础设施,允许IT经理在整个企业范围内管理策略。