网络治理体系结构的概念、分析及其发展趋势
北京邮电大学
邱雪松 亓 峰 孟洛明
一、网络治理体系结构概念
由于通信网中设备不断更新换代,技术不断提高,网络结构不断变化,网络治理体系结构显得很重要。无论网络的设备、技术和拓扑结构如何变化,最基本的体系结构应该是不变的,不应当在网络发生新的变化时,就把原有的网络治理体系结构推倒重来,这种方法不可取,也是不现实的。因此研究网络治理体系结构具有重要的意义。根据ODP(开放分布式处理,Open Distributed Processing)关于体系结构的概念,我们给出网络治理体系结构的概念。
(系统)体系结构:用于定义一个(系统)的结构及系统成员间相互关系的一套规则。
网络治理体系结构:用于定义网络治理系统的结构及系统成员间相互关系的一套规则。
根据网络治理体系结构的定义可知,网络治理体系结构需要研究以下的问题:研究单个网管系统内部的结构及其成员间的关系,研究多个网管系统如何连接构成治理网络以治理复杂的网络。
二、典型网络治理体系结构分析
1.基于INTERNET/SNMP的网络治理体系结构
SNMP治理体系结构由治理者、代理和治理信息库(MIB)三部分组成。治理者(治理进程)是治理指令的发出者,这些指令包括一些治理操作。治理者通过各设备的治理代理对网络内的各种设备、设施和资源实施监视和控制。代理负责治理指令的执行,并且以通知的形式向治理者报告被管对象发生的一些重要事件。代理具有两个基本功能:
(1)从MIB中读取各种变量值;
(2)在MIB中修改各种变量值。MIB是被管对象结构化组织的一种抽象。它是一个概念上的数据库,由治理对象组成,各个代理治理MIB中属于本地的治理对象,各治理代理控制的治理对象共同构成全网的治理信息库。
IETF RFC1155的SMI规定了MIB能够使用的数据类图叭绾蚊枋龊兔鸐IB中的治理对象类。SNMP的MIB仅仅使用了ASN.1的有限子集。它采用了以下四种基本类型:INTEGER,OCTET STRING,NULL和OBJECT IDENTIFER和两个构造类型SEQUENCE和SEQUENCE OF来定义SNMP的MIB。所以,SNMP MIB仅仅能够存储简单的数据类型:标量型和二维表型(其基类型是标量型的)。SMI采用ASN.1描述形式,定义了INTERNET六个主要的治理对象类:网络地址,IP地址,时间标记,计数器,计量器和非透明数据类型。SMI采用ASN.1中的宏的形式来定义SNMP中对象的类型和值。为了能够唯一标识MIB中的对象类,SMI引入命名树的概念,使用对象标识符未表示,命名树的叶子表示真正的治理信息。
SNMP是一个异步的请求/响应协议。SNMP实体不需要在发出请求后等待响应到来。SNMP中包括了四种基本的协议交互过程,即有四种操作
(1)get操作用来提取指定的网络治理信息;
(2)get-next操作提供扫描MIB树和依次检索数据的方法;
(3)set操作用来对治理信息进行控制;
(4)trap操作用于通报重要事件的发生。
在这四个操作中,前三个是请求由治理者发给代理,需要代理发出响应给治理者,最后一个则是由代理发给治理者,但并不需要治理者响应。
SNMP在计算机网络应用非常广泛,成为事实上的计算机网络治理的标准。但是SNMP有许多缺
点,是它自身难以克服的:
(1)SNMP不适合真正大型网络治理,因为它是基于轮询机制的,这种方式有严重的性能问题;
(2)SNMP不适合查询大量的数据;
(3)SNMP的trap是无确认的,这样有可能导致不能确保非常严重的告警是否发送到治理者;
(4)安全治理较差;
(5)不支持如创建,删除,动作等类型的操作,要完成这些操作,必须用set命令间接的触发;
(6)SNMP的MIB模型不适合比较复杂的查询。正是由于SNMP协议及其MIB的缺陷,导致INIERNET/SNMP网络治理体系结构有以下问题:
(1)没有一个标准或建议定义INTERNET/SNMP网络治理体系结构。
(2)定义了大多的治理对象类,治理者必须面对大多的治理对象类。为了决定哪些治理对象类需要看,哪些需要修改,治理者必须明白许多的治理对象类的准确含义。
(3)缺乏治理者特定的功能描述。 INTERNET治理标准仅仅定义了一个个独立治理操作。
2.基于OSI/CMIP的网络治理体系结构
OSI/CMIP系统治理体系结构中,基本概念有系统治理应用进程(SMAP),从充当角色划分有治理者和代理两种类型、系统治理应用实体、层治理实体和治理信息库(MIB)。系统治理应用进程是执行系统治理功能的软件。它治理系统的各个方面并与其他系统的SMAP相互协调。系统治理应用实体负责与其他系统的对等SAME间交换治理信息,它包括如SMAS、CMISE、ROSE和ACSE等服务元素。层治理提供对OSI各层特定的治理功能。MIB是系统中属于网络治理方面的信息的集合。对于SMAL可以根据其在系统间交互时的作用不同,分为治理者和代理两种角色。
OSI系统治理用于定义和组织MIB的通用框架是治理信息模型(MIM),MIM定义了如何表示与命名MIB中的资源。MIM建立在面向对象的概念的基础上,对于每个要治理的资源,都抽象成治理对象(Managed Object)。一个治理对象是从治理的角度采用面向对象方法对资源的一种抽象。通过封装的手段,治理对象屏蔽了与治理无关的资源信息,提供给治理系统一个用来交换治理信息的标准接口。
治理对象使用治理对象定义指南(GDMO)描述,MO间的关系主要包括继续和包含关系。继续关系描述的是治理对象类(MOC)之间的关系。它与面向对象方法中继续的概念是一致的。包含关系描述的是治理对象实例(MOI)间的关系,实际上可以看作是现实世界中的包含关系(如一个交换机的插板上有若干个物理端口)。
OSI系统治理中最基本的功能是在两个治理实体间通过协议交换治理信息。在OSI系统治理中,此项功能为CMISE。CMISE分为两个部分:CMIS,描述提供给用户的服务;CMIP,描述完成CMIS服务的协议数据单元及其相关联的过程。CMIS定义了提供给OSI系统治理的服务,这些服务由治理进程调用进行远程通信。CMIS包括相关联服务、治理通知服务和治理操作服务,CMIS共提供了七种服务原语。CMIP定义了治理信息传输过程和CMB治理业务的语法。CMIP是提供治理信息传输服务的应用层协议。它接受治理应用进程的CMIS服务原语,构造特定的应用层协议数据单元,通过会话层或其他其他协议层传送到对等的CMIP协议卖体,再传送到用户进程。CMIP支持CMIS提供的上述服务,它在CMISE间传递治理信息。
OSI/CMIP治理体系结构是以更通用更全面的观点来组织一个网络的治理系统,它的开放性、着眼与网络未来发展的设计思想,使得它有很强的适应性,能够处理任何复杂系统的综合治理。然而正是OSI系统治理这种大而全的思想,导致其有许多缺点:
(1)OSI系统治理违反了OS参考模型的基本思想;
(2)故障治理的问题,由于OSI系统治理用到了OSI各层的服务传送治理信息,使得OSI系统治理不能治理通信系统自己内部的故障;
(3)缺乏治理者特定的功能描述。OSI系统治理标准仅仅定义了一个个独立治理操作,如M-GET和M-SET。但并没有定义这些操作的序列,以完成治理者要解决的特定问题;
(4)OSI系统治理太复杂,CMIP的功能极其灵活强大,使得OSI系统治理方法太复杂,从而OSI系统治理与实际的应用有距离,OSI在实际应用中不成功;
(5)缺乏相应的开发工具,这种开发工具可以使开发者不需了解OSI治理。代理系统花费太高;
(6)OSI系统治理虽然治理信息建模是面向对象的,但治理信息传送却不是面向对象的,OSI系统治理不是纯面向对象的。
3.TMN网络治理体系结构
电信治理网(TMN)是一个逻辑上与电信网分离的网络,它通过标准的接口(包括通信协议和信息模型)与电信网进行传送/接收治理信息从而达到对电信网控制和操作的目的。TMN的治理体系结构比较复杂,可以从四个方面分别进行描述,即功能体系结构、物理体系结构、信息体系结构和逻辑分层体系结构。
TMN的信息体系结构基本上来用OSI系统治理概念和原则如面向对象的建模方法、治理者与代理和MIB等,OSI系统治理上面进行了比较具体地讨论,因此不再重复。
把TMN的功能划分为功能模块,每一功能模块又是由更小的功能单元来构成的,这是TMN的功能结构的基本原则。这一原则的目的是简化TMN的实现,把功能分布在不同的模块中,功能模块间利用数据通信功能(DCF)来传递消息,并由功能参考点来分割,各模块可以独立实现,降低了TMN的复杂性,提高了软件的重用度。根据新版的ITU-T M.3011的建议,TMN的基本功能块有四种:操作系统功能(OSF),工作站功能(WSF),Q适配功能(QAF)和网元功能(NEF),功能参考点分别为q,f,x,g和m。OSF对治理信息进行处理以实现对电信网的监视、协调和控制。
WSF为用户提供接入到TMN的手段,其功能包括终端的安全接入和注册、识别、确认输入输出、支持菜单、窗口和分页等。QAF用来连接TMN实体与非TMN实体,提供TMN参考点与非TMN参考点
之间的转换。NEF表示被治理的功能,同时也提供治理时所需要的通信和支撑功能。
根据需要,TMN的功能结构可以灵活地组成不同的物理结构,物理结构由物理实体组成,物理实体之间为TMN的标准接口。TMN的基本的物理实体包括操作系统(OS),工作站(WS),Q适配器(QA),网元(NE)和数据通信网(DCN),它们之间的接口分别为Q3接口,F接口和X接口。OS主要完成OSF功能,同时也可完成QAF功能和WSF功能。WS是完成WSF功能的系统,即完成TMN信息模型与人机界面表示形式之间转换的系统。QA是连接非TMN网元和TMN操作系统之间的设备,完成QAF功能。NE由电信设备和一些支撑设备组成,主要完成NEF功能,也可根据需要完成TMN中的其他功能,如QAF,OSF和WSF等。当功能模块在不同的物理实体中实现时,功能模块之间的功能参考点由物理实体之间的相应物理接口替代,如Q3接口在q参考点实现,F接口在f参考点实现,X接口在x参考点实现。若功能模块在一个物理实体中实现时,功能模块之间的功能参考点不转化为物理接口。
电信网络的种类很多,电信网络的治理非常复杂,对某类电信设备(如交换机,交叉连接设备DXC等)的治理已经显示了其复杂性,若对整个电信网,甚至只是对某个本地网作到综合治理都将是一项非常艰巨和非常复杂的任务。TMN把治理功能需求分解为不同的层次,每层相对独立,都有各自的OSF完成特定的治理功能,层与层之间由q参考点分割。在TMN建设初期可以只完成低层的治理功能,以后逐步完善高层治理功能,最终实现治理的综合。TMN的治理层次分为五层,从低到高依次为:网元层(NEL),网元治理层(EML),网络治理层(NML),业务治理层(SML)和事务治理层(BML)。其中网元层属于被治理层,其他四层属于治理层。
TMN从80年代中期提出后,已成为全球接受的治理电信公众网的框架。尽管TMN有技术上先进、强调公认的标准和接口等优点,但随着计算机和通信技术的不断发展,TMN自身也暴露出许多问题,如目标大大、抽象化程度太高、MIB的标准化进度DY 慢、OSI协议栈效率不高等。下面具体分析TMN的不足:
(1)在IMN中,接口是一个重要的内容,治理信息模型是接口中很重要的一部分。但到目前为止,TMN只对网元治理层的治理信息模型进行了标准化,对网络层和业务层的治理信息模型,则只是才刚刚开始相关的标准化工作;
(2)TMN治理分层问题,虽然TMN的逻辑分层体系结构对TMN功能进行各层,但到目前为止,TMN重要于网元治理层的功能和治理信息模型,网元治理层的重要性和作用已确定,但更高层和可被每一层接受的功能和治理信息模型则仍然在讨论中;
(3)TMN的描述接口复杂,OSI系统治理不稳定,TMN的治理信息模型很难满足实际网管系统开发的需求;
(4)TMN的治理信息模型是建立在OSI系统治理的基础之上的,它与CMIP协议有密切相关的,这种模型显然不适合计算机技术发展,如CMIP协议是面向事物的,基于数据流的,而分布式面向对象技术已成为当前计算机通信发展的趋势。GDMO/ASN.1/CMIP的信息模型不适用分布式面向对象技术。因此,需要建立与协议无关的治理信息模型。
(5)TMN的信息体系结构缺乏对分布式治理的完全支持,虽然TMN提供M/A模型,可以认为定义了一个分布式环境,但是,现存的信息体系结构在几个方面都对分布式透明有限制,例如,位置透明的通信方式是不可能的,充当治理者角色的应用进程必须知道代理进程的位置,为了完成一项任务,必须建独立的通信实例。
(6)在开发TMN应用程序时,缺乏可移植的、易用的在CMIP之上的API。虽然在一些无关平台上提供一些API,但这些API要么复杂(XOM/XMP),要么是各平台特有的,不具备通用性,不具备可移植性。
三、网络治理体系结构的发展趋势
近几年来,网络治理技术成为一个十分热门的技术领域,许多标准机构、学术或论坛组织都在参加这方面的研究,提出了各种可能的治理体系结构和规范。其中,开放分布式治理是研究的重点,ODP/CORBA/TINA、ODMA和智能代理技术(IA)可能代表了TMN未来的发展趋势。
1.ODP/CORBA/TINA
(1)ODP体系结构
RM-ODP为开放分布式处理提供了一系列的概念和规则,为开发分布式系统定义了一个基本体系结构,并用五个不同的视点及其语言从不同的角度来描述开放分布式处理系统以及用于下层支持的模型即分布式透明相关概念。T开放式分布处理(ODP)是一个试图解决分布环境下软件接口问题的一项技术。ODP不仅刻划了一个利用公共交互模型来支持组织内部和组织之间的异构型分布式处理的开放系统,而且提出了一个构造分布式系统的框架,ODP使应用程序在实施中屏蔽了分布的技术细节,有选择地提供接入透明性、位置透明性、并发透明性、迁移透明性和联合透明性等分布透明性,使应用具有可移植性,可在系统内进行负载平衡,提高可用性和可靠性。使用ODP的技术设计分布式系统,可以对TMN缺乏的可集成性和灵活性提供一个强有力的支持。
ITU-T第四研究组现在已经开始将ODP技术应用到传送网的治理上,一些文章也研究了ODP技术
如何在TMN治理体系结构应用。这些研究的重点是利用ODP的视点语言对TMN原有的治理信息建模过程进行改进,使TMN的治理信息模型能够与协议无关。
(2)CORBA体系结构
CORBA由软件总线ORB、在ORB上的CORBA客户方和CORBA服务方组成。客户方和服务方共享一个接口,此接口由IDL语言描述。IDL语言是独立于实现的,它是一种描述性语言。
CORBA具有以下优点;支持多种现存语言;可在一个分布应用中混用多种语语;支持分布对象提供高度的互操作性。CORBA具有的优点正是TMN治理特性结构所缺乏的,所以许多研究机构、工业协会都对CORBA在TMN中的应用进行了研究。
OMG提出了基于CORBA的电信网络治理系统的体系结构,所提出的体系结构使用CORBA的方法来实现基于OSI开放接口和OSI系统治理概念系统。这种新体系结构的目的是重用ITU-T/OSI标准的多年的知识和经验,同时保证治理系统能够适应具有特有的,SNMP,CMIP和CORBA接口的网元系统。
TMF和X/Open联合开展的JIDM任务组已经开发出SNMP/CMIP/CORBA互操作的静态规范描述和动态交互式转化方法。静态规范描述转化方法定义了GDMO/CMIP、SMIv2/SNMP和IDL/CORBA间的转化交互式转化方法描述一个域内和另一个域内协议间动态的转化方法。
(3)TINA体系结构
TINA是应用于分布电信、信息和治理方面的开放软件体系结构,TINA提出的目标是为电信软件设计、操作和治理提供一套概念和原则,并且为开放环境中各种应用业务构件提供支持。
TINA体系结构包括一总体体系结构,进一步划分包括四个方面,即计算、业务、网络和治理特性结构。TINA总体体系结构将电信系统分成四层:(1)电信应用层;(2)分布式处理环境层DPE;(3)本地计算与通信环境(NCCE);(4)硬件资源层。TINA的各子体系结构分别侧重于研究电信系统的某一方面,同时又相互关联。
TINA的DPE是基于CORBA的,所以目前关于TMN和TINA结合的研究主要是研究CORBA与TMN的结合及如何使TMN系统向TINA演化。
2.ODMA
ODMA为作为分布式系统的治理系统和开放分布式系统的治理的规范描述和开发提供一体系结构。ODMA是与ODP-RM一致的,因此在分布式环境下OSI系统治理可以和其他的技术结合使用,只要按照ODP的原则进行工程构造和实现。ODMA定义了开发分布式治理的通用框架,它从OSI系统治理和ODP IDL等治理范例的特定解释中抽象得出的。
ODMA框架提供了用于分布的资源、系统和应用的分布式治理的特定的体系结构。为了描述
ODMA框架,引入以下概念:计算治理对象、工程治理对象、被管角色、治理角色、治理操作服务接口、治理操作客户接口、通知服务接口和通知客户接口。ODMA使用ODP中五个视点和对上述概念对ODMA框架进行描述。
ODMA为开发分布式治理提供了一个基于ODP的体系结构。它是OSI系统治理的扩展,它可支持OSI系统治理中定界、过滤和全局命名的特性。ODMA可以看作提供了跨越TMN和分布武应用治理的基本体系结构的起点,ODMA最有可能被TMN采纳为其分布式处理和治理的体系结构。
3.智能代理IA
术语IA来源于人工智能(AI)非凡是分布式人工智能这个领域。给IA下一个准确的定义比较困难。在网络治理中一个比较恰当的定义是:IA是一个有自主性的计算实体,它有一定的智能,能够预先定义激活。目前,IA在网络治理中的应用主要分为两个方面:(1)利用IA的智能对治理信息进行语义处理,并作出决定;(2)研究移动代理在网络治理中的应用,这方面的研究可能对网络治理体系结构会产生较大的影响。