• English
  • MAPA
  • PRETRAGA
  • PRISTUPANJE SISTEMU

CASOPIS REPUBLICKE AGENCIJE ZA TELEKOMUNIKACIJE

  • Aktuelni broj
  • Programske oblasti
  • Za autore
  • Radovi
  • Izdvajamo
  • O časopisu
  • Arhiva brojeva

Arhiva brojeva

  • PRVI BROJ
  • DRUGI BROJ
    • mr B. MAKAROVIČ: EU Regulatory Package Review and NGN in Regulatory Practice: The Case of Slovenia (kopija)
    • dr M. KOVAČEVIĆ: Pregled aktuelnih tehnologija za mobilne i širokopojasne bežične komunikacije (kopija)
    • prof. dr D. GVOZDIĆ: Trendovi razvoja optičkih telekomunikacionih sistema (kopija)
    • mr D. PARUN: Vip mobile na tržištu mobilne telefonije u Srbiji (kopija)
    • mr S. BOŠTJANČIČ RAKAS, dr M. STOJANOVIĆ, prof. dr N. GOSPIĆ: Automatizacija upravljanja IP mrežama (kopija)
    • mr K. HUSEINOVIĆ: (Ne)uvažavanje principa nezavisnosti u funkcionisanju regulatornih tijela u zemljama u okruženju (kopija)
    • S. PAVLOVIĆ: Tehnički uslovi i tehnička rešenja za realizaciju pasivne telekomunikacione infrastrukture u građevinskim objektima (kopija)
  • TREĆI BROJ
  • ČETVRTI BROJ
  • PETI BROJ
  • ŠESTI BROJ
  • SEDMI BROJ
  • OSMI BROJ
  • DEVETI BROJ
  • DESETI BROJ
  • Pravno obaveštenje
  • Kontakt
  • Vesti
  • NARUČI ME
  • KAKO POSTATI SARADNIK

    Srpski / Arhiva brojeva / DRUGI BROJ / mr S. BOŠTJANČIČ RAKAS, dr M. STOJANOVIĆ, prof. dr N. GOSPIĆ: Automatizacija upravljanja IP mrežama (kopija)

    bigger font smaller font Print

    Automatizacija upravljanja IP mrežama

    Slavica Boštjančič Rakas, Mirjana Stojanović, Nataša Gospić

    SADRŽAJ

    U ovom radu su prikazane mogućnosti automatizacije upravljanja multiservisnim mrežama zasnovanim na tehnologiji Internet protokola (IP), pomoću unapred definisanih skupova pravila – politika upravljanja. Ukazano je na vezu automatizovanog upravljanja, zasnovanog na politikama, sa ITU-T TMN arhitekturom upravljanja mrežom. Prikazan je okvirni rad IETF-a za automatizovano upravljanje mrežom pomoću odgovarajućih politika (PBM – Policy Based Management) iopisane suinformaciono – komunikacione tehnologije koje se mogu koristiti za implementaciju PBM modela. Zatim je prikazan primer prezentacije sporazuma o nivou servisa pomoću PBM alata. Takođe je opisan primer PBM sistema (informacioni model i programski jezik) za upravljanje kvalitetom servisa u IP mrežama sa diferenciranim servisima.

    Ključne reči: Automatizacija upravljanja – Diferencirani servisi – Internet protokol – Kvalitet servisa – Politika upravljanja – Sporazum o nivou servisa

    ABSTRACT

    In this paper, we address the possibilities for automated management of multiservice networks based on the Internet protocol (IP) technology, using predefined sets of rules – management policies. The relationship between the policy-based network management and the ITU-T TMN architecture has been emphasized. Further, we present an overview of the IETF framework for policy based management (PBM), as well as the information and communication technologies, which may be used for implementing the PBM model. An example of presenting service level agreement by means of PBM tools has also been analyzed. Finally, we describe an example of PBM system (information model and programming language) for quality of service management in IP networks with differentiated services.

    Index terms: Automated management – Differentiated services – Internet protocol – Management policy – Quality of service – Service Level Agreement

    1. UVOD

    Nova generacija multiservisnih telekomunikacionih mreža sa tehnologijom Internet protokola (IP) podrazumeva umrežavanje različitih administrativnih domena sa heterogenim mehanizmima obezbeđivanja kvaliteta servisa (QoS, Quality of Service), što može imati za posledicu ograničenja u skalabilnosti i efikasnosti mreže. Poseban problem predstavlja razvoj sistema za integrisano upravljanje mrežom. Među smernicama IETF iz 2004. godine je istaknuto da „upravljanje mrežom, a ne pojedinačnim uređajima, zahteva sposobnost sistema da posmatra mrežu kao veliki distribuirani sistem“ [1]. U cilju rešavanja ovog problema, razvijen je pristup PBM (Policy Based Management), koji omogućava automatizovano, centralizovano i dinamičko upravljanje mrežom zasnovano na skupovima pravila – politikama.

    Politika upravljanja predstavlja plan provajdera, organizacije ili korporacije za realizaciju određenih ciljeva. Taj plan obuhvata specifikaciju ciljeva i pridruženog skupa akcija koje treba preduzeti za njihovu realizaciju, a može da odražava i uslove sporazuma o nivou servisa (SLA, Service Level Agreement) između provajdera i korisnika. Politika upravljanja se definiše skupovima pravila, pomoću kojih se upravlja odlukama o ponašanju mreže ili grupe elemenata mreže, resursima mreže, servisima i grupama korisnika.

    Glavni koncept PBM-a jeste opisivanje ciljeva („šta“), a ne procedura („kako“), što je slučaj sa tradicionalnim tehnikama upravljanja. Upravljanje višedomenskom mrežom predstavlja kompleksan i težak zadatak. Veliki je problem i pronalaženje ljudi sa odgovarajućim znanjem, koji bi mogli da upravljaju sve komplikovanijim mrežnim tehnologijama. PBM pojednostavljuje i automatizuje administrativne poslove u mreži, s obzirom na to da se politike koje unosi administrator u mrežu predstavljaju poslovnim jezikom.

    Cilj ovog rada je da se ukaže na mogućnosti implementacije koncepta PBM u višedomenskoj IP mreži sa diferenciranjem servisa po klasama kvaliteta.

    Rad je organizovan na sledeći način: u drugoj glavi su opisane osnovne karakteristike IP QoS arhitekture diferenciranih servisa; u trećojglavi je predstavljena veza ITU-T TMN (Telecommunication Management Network) arhitekture upravljanja i hijerarhijskog modela upravljanja QoS pomoću odgovarajućih politika; u četvrtoj glavi je predstavljen okvirni rad IETF-a za PBM i arhitektura PBM-a. Takođe su opisaneinformaciono–komunikacione tehnologije (ICT) koje se mogu koristiti za implementaciju PBM-a – protokoli i objektno orijentisani programski alati. U petoj glavi je prikazan primer prezentacije sporazuma o nivou servisa pomoću PBM alata. U šestoj glavi opisan je primer PBM sistema (informacioni model i programski jezik) za upravljanje kvalitetom servisa u IP mrežama sa diferenciranim servisima. Sedma glava obuhvata zaključna razmatranja.

    2. ARHITEKTURA DIFERENCIRANIH SERVISA

    IETF arhitektura diferenciranih servisa (DiffServ, Differentiated Services [2]) zasniva se na pravilu da paketi koji imaju slične zahteve za QoS mogu da budu grupisani u jednu klasu, iako pripadaju različitim tokovima saobraćaja. Svaki IP paket markira se uz pomoć određenih bita u zaglavlju (DSCP, Differentiated Services Code Point) čime se definiše klasa kojoj pripada, odnosno tzv. Per-Hop Behavior (PHB) u svakom čvoru. PHB određuje prioritet, najveće kašnjenje usled obrade u čvoru, dodeljeni propusni opseg i verovatnoću odbacivanja paketa. Složene operacije kao što su klasifikacija i kondicioniranje saobraćaja izvršavaju se u graničnim čvorovima u kojima je broj tokova IP saobraćaja relativno mali. Ruteri jezgra opslužuju pakete samo na osnovu klase saobraćaja, tj. vrednosti polja DSCP. Definisana su tri tipa PHB:

    1)Servis sa ubrzanim prosleđivanjem (EF PHB, Expedited Forwarding, RFC standard 3246) namenjen za aplikacije koje su osetljive na kašnjenje i džiter. Ovaj servis se u literaturi naziva i premium.

    2)Servis sa sigurnim prosleđivanjem (AF PHB, Assured Forwarding, RFC standard 2597) pruža relativne garancije QoS, zasnovane na statističkim preduslovima. Moguće je definisati više klasa, unutar kojih se određuju prioriteti odbacivanja paketa u uslovima opasnosti od zagušenja mreže. Klasifikacija saobraćaja preporučena standardom obuhvata četiri klase i tri prioriteta odbacivanja saobraćaja unutar svake klase. Postoje i druge mogućnosti klasifikacije saobraćaja, kao što je, na primer, projektovanje tzv. „Olimpijskog servisa“ sa zlatnom, srebrnom i bronzanom klasom.

    3)Servis najboljeg pokušaja (best effort) koji predstavlja predefinisani (default) PHB i odgovara servisu raspoloživom u današnjem Internetu, bez garancija QoS.

    Obezbeđivanje QoS i konfigurisanje DiffServ mreže zasnivaju se na primeni mehanizama u korisničkoj ravni – kondicionera saobraćaja, mehanizama za opsluživanje paketa i mehanizama za upravljanje redovima. Obezbeđivanje QoS od jednog do drugog kraja veze zahteva implementaciju niza dodatnih mehanizama i algoritama za procesiranje kontrolnog i korisničkog saobraćaja, kao i efikasno upravljanje resursima mreže. Iz tih razloga, poboljšane QoS arhitekture zasnovane na konceptu DiffServ predstavljaju jedno od prioritetnih područja istraživanja u IETF [1].

    3. MODEL UPRAVLJANJA IP QoS I VEZA SA TMN ARHITEKTUROM

    Osnovna ideja pristupa upravljanju IP QoS zasniva se na uspostavljanju relacija između arhitekture i funkcija upravljanja DiffServ mrežom i ITU-T TMN arhitekture [3], [4], [5]. U takvom kontekstu, u [6] je predložen hijerarhijski funkcionalni i informacioni model upravljanja, strukturiran kao što jeprikazano na Slici 1.

    Slika 1. Hijerarhijski model upravljanja IP QoS i veza sa TMN arhitekturom

    Najvišem TMN sloju (sloju posla) odgovaraju informacioni model SLA i funkcionalne komponente koje se odnose na strategiju kompanije, ugovaranje kvaliteta servisa, tarifiranje i obračune, kao i interakcije sa sistemima upravljanja drugih operatora ili kompanija.

    Sloj upravljanja servisom je odgovoran za ugovorene aspekte kvaliteta raznorodnih servisa koji se pružaju korisnicima. Informacioni model pridružen ovom sloju definiše politiku upravljanja kvalitetom servisa. Politika upravljanja može obuhvatati: pravila klasifikacije servisa, pravila kondicioniranja ulaznog saobraćaja i konfigurisanja mehanizama za opsluživanje paketa i upravljanje redovima za različite klase QoS, pravila konfigurisanja parametara i tabela rutiranja i dr. Funkcionalne komponente obuhvataju odlučivanje o politici upravljanja i upravljanje sporazumima o nivou servisa i specifikacijama nivoa servisa.

    Sloj upravljanja mrežom je odgovoran za upravljanje svim elementima mreže – pojedinačno i u celini. Informacioni model pridružen ovom sloju opisuje tehničke aspekte SLA, odnosno specifikaciju nivoa servisa (SLS, Service Level Specification). Funkcionalne komponente na ovom sloju obuhvataju arhitekturu QoS, upravljanje resursima mreže, QoS rutiranje i dr.

    Sloj upravljanja elementom mreže bavi se procesima u pojedinačnim uređajima u mreži (serverima, ruterima, gejtvejima). Sloj elemenata predstavlja raznovrsne uređaje koji zajednički konstituišu mrežu. Informacioni model opisuje se bazom upravljačkih informacija (MIB, Management Information Base) u elementu mreže, u kojoj se čuvaju relevantni podaci za nadzor i upravljanje, kao što su konfiguracija, rezultati dijagnostičkih testova, rezultati merenja performansi, alarmni događaji i dr. Komunikacija elementa mreže sa centrom za nadzor i upravljanje obavlja se posredstvom SNMP protokola.

    4. IETF ARHITEKTURA PBM I TEHNOLOGIJE IMPLEMENTACIJE

    4.1. IETF arhitektura PBM

    DMTF (Distributed Management Task Force) grupa je predložila opšti okvirni rad za automatizaciju nadzora i upravljanja IP mrežom na osnovu politike operatora ili korporacije, sa ciljem da se kroz standardizovana rešenja obezbedi dinamičko upravljanje i tako doprinese skalabilnosti mreže.

    PBM omogućava alokaciju resursa u mreži, propusnog opsega, QoS i bezbednosti u odnosu na definisanu poslovnu politiku. Sa povećanjem zahteva za QoS (zbog VoIP i drugih aplikacija u realnom vremenu), povećavaju se i zahtevi za alokaciju propusnog opsega, koji su zasnovani na povećanju broja politika. Politike su skupovi pravila kojima se definišu: (1) pravo pristupa određenim resursima u mreži; (2) klase saobraćaja i pridruženi prioriteti; (3) garancije kvaliteta servisa (apsolutne ili relativne); (4) način alokacije propusnog opsega u cilju garancije QoS; (5) način odbacivanja saobraćaja (klasa, prioritet odbacivanja) u uslovima preopterećenja i zagušenja mreže.

    PBM sistemi najbolji su za velike mreže gde je lakše upravljati velikim brojem uređaja sa jedne, centralne lokacije.

    Na Slici 2. prikazana je IETF DMTF arhitektura za automatizovano upravljanje, a sastoji se od sledećih elemenata: (1) Alat za upravljanje politikom (PMT, Policy Management Tool); (2) repozitorijum politika(PR, Policy Repository); (3) tačka odlučivanja o politici (PDP, Policy Decision Point); (4) tačka sprovođenja politike (PEP, Policy Enforcement Point).

    Slika 2. IETF/DMTF okvirni rad za automatizovano upravljanje zasnovano na skupu politika [7]

    Posredstvom odgovarajućeg aplikacionog programskog interfejsa, administrator koristi alat za upravljanje politikom za definisanje politika koje će biti primenjivane u mreži. Uređaj koji implementira i izvršava različite politike upravljanja naziva se tačkom sprovođenja politike – PEP. PEP može biti ruter, server ili gejtvej. Repozitorijum politika – PR je baza podataka u koju su smeštene politike generisane pomoću alata za upravljanje politikom. On se može realizovati kao SQL (Structured Query Language) server direktorijuma kome se pristupa posredstvom standardizovanog protokola – LDAP. Tačka odlučivanja o politici – PDP je odgovorna za komunikaciju sa repozitorijumom politika, interpretaciju politika i njihovo prosleđivanje tačkama sprovođenja politike, posredstvom upravljačkih protokola kao što su SNMP ili COPS. PDP može da bude server kojim upravlja mrežni administrator koji unosi različite vrste politika. Lokalna tačka odlučivanja o politici (LPDP, Local PDP) predstavlja PDP koja se nalazi unutar čvora mreže, a koristi se u slučajevima kada centralni PDP nije dostupan. Osnovne odluke o politici mogu se programirati kao deo ove komponente.

    Struktura alata za upravljanje politikom nije standardizovana budući da standard nije potreban za interoperabilnost između različitih računara. PMT pojednostavljuje upravljanje i konfigurisanje svih elemenata u mreži kroz centralizaciju i apstrakciju na sloju upravljanja poslom [7].

    Centralizacija obezbeđuje konfigurisanje mrežnih elementa na jednom mestu (alat za upravljanje) umesto konfigurisanja svakog elementa ponaosob. U sistemu sa velikim brojem računara, centralizovano konfigurisanje olakšava posao administratoru koji unosi politike potrebne za rad mreže u alat za upravljanje politikom, i to pomoću programskog interfejsa putem kojeg se zatim popunjava repozitorijum politika. Informacije u repozitorijumu predstavljene su jezikom tehnologije primenjene u mreži. Na primer, ako je u pitanju arhitektura diferenciranih servisa, politike će biti opisane terminima i koncepcijama koji su karakteristični za ovu arhitekturu. Entitet PDP pretražuje repozitorijum, preuzima odgovarajuću politiku i prosleđuje je entitetu PEP koji je sprovodi. Centralizacijom se takođe skraćuje vreme potrebno za konfigurisanje svih elemenata u mreži.

    Apstrakcija na nivou posla pojednostavljuje posao administratoru tako što mu omogućava da politike definiše terminima koji su bliski poslovnim potrebama organizacije, umesto terminima određene tehnologije primenjene u mreži. Administrator ne mora da bude detaljno upoznat sa tehnologijom koja podržava željeni poslovni zahtev.

    Na primer, posmatrajmo slučaj mrežnog operatora koji treba korisnicima da obezbedi dva nivoa kvaliteta servisa (premium i najbolji pokušaj) u DiffServ mreži. Ako administrator želi da definiše politike, mora da bude upoznat sa tehničkim detaljima. Na primer, mora da zna da se diferencijacija postiže dodeljivanjem saobraćaja različitim PHB-ovima i da je premium klasa dodeljena određenom PHB-u (EF PHB), a zatim mora da definiše i određene parametre vezane za ovaj PHB. Pored poznavanja poslovnih potreba organizacije, tehnologija zahteva kadrovske resurse sa specifičnim tehničkim znanjem. Apstrakcija na poslovnom nivou zavisi od poslovnih potreba i tehnologije primenjene u mreži.

    U zavisnosti od primenjene mrežne arhitekture, razlikujemo i nekoliko načina predstavljanja politika. Najjednostavniji među njima jeste da se politike predstave kao skupovi pravila tipa „if-then-else“. Pravila se izvršavaju u određenim trenucima kada je ispunjen postavljeni uslov. Alternativni način definisanja politika jeste da se predstave tabelarno. Tabele se sastoje od parametara koji definišu uslove i od parametara koji definišu akcije.

    U specifikaciji IETF-a, politike su predstavljene kao skup pravila. Pošto politike treba da se smeste u repozitorijum politika (bazu podataka, LDAP direktorijum), moraju da se predstave i tabelarno.

    Način na koji će politike biti opisane zavisi od poslovnih potreba i od vrste tehnologije (mrežne arhitekture) primenjene u mreži.

    4.2. Alat za upravljanje politikom - PMT

    za upravljanje politikom treba da podrži politike definisane apstraktno na nivou poslovnog jezika (politike visokog nivoa), kao i politike opisane tehničkim karakteristikama (politike niskog nivoa). Alat koji bi podržavao oba načina opisivanja politika prikazan je na Slici 3, a sastoji se od četiri elementa [7]. Korisnički interfejs predstavlja sredstvo pomoću kojeg administrator unosi politike definisane poslovnim jezikom u mrežu. Korisnički interfejsi mogu da budu komandne linije ili grafičke aplikacije. Pronalaženje resursa je deo PMT-a, koji utvrđuje topologiju mreže, korisnike i operativne aplikacije u mreži. Da bi se konfigurisali elementi mreže, moraju da budu poznati kapaciteti i topologija mreže. Logika transformisanja politika treba da osigura da politike visokog nivoa, koje je definisao administrator, budu dosledne, tačne i izvodljive u skladu sa postojećim kapacitetima i topologijom mreže. Takođe, ovaj element je zadužen i za prevođenje politike visokog nivoa u politike niskog nivoa, koje se dalje prenose drugim elementima mreže. Logika transformisanja politika je suštinski element PMT-a, jer određuje način predstavljanja politike i upravljanja politikom. Distributer politika je odgovoran za prosleđivanje politika niskog nivoa različitim elementima mreže. Ako mrežni elementi odgovaraju arhitekturi IETF-a, distribucija politika se sastoji samo u tome da se popuni baza podataka politikama niskog nivoa. Ako pojedini elementi ne podržavaju IETF arhitekturu, moraju da se konfigurišu pojedinačno, manuelno.

    4.3. Logika prevođenja politika

    Ova procedura vrši validaciju informacija sadržanih u politikama visokog nivoa i transformiše ih u jezik razumljiv elementima mreže. Proces validacije mora da objedini kako sintaksičke, tako i semantičke provere. Semantička provera politika visokog nivoa sastoji se od različitih tipova provera [7]. Provera granica: proverava da li se vrednosti određenih parametara u specifikaciji politike nalaze unutar granica definisanih od strane administratora. Provera relacionih odnosa: proverava da li vrednosti određenih parametara u specifikaciji politike zadovoljavaju odnose (relacije) determinisane određenom tehnologijom. Provera doslednosti: proverava da politike nisu u međusobnom konfliktu. Doslednost podrazumeva da ako dva pravila mogu da se primene pod istim uslovima, akcije moraju biti definisane jedinstveno i izvodljive istovremeno. Provera dominacije: traži „nemoguće“ politike - politike definisane od strane administratora koje nikada neće biti aktivne u mreži, jer ih poništavaju definicije ostalih politika. Provera izvodljivosti: osigurava da politike određene od strane administratora mogu da se izvode u operativnom mrežnom okruženju.

    U cilju validacije politika koriste se i različiti algoritmi, od kojih su pojedini predstavljeni u [7], kao što su npr. algoritam za rešavanje konflikta između različitih politika i algoritam za proveru dominantnosti politika.

    4.4. Informaciono-komunikacione tehnologije za implementaciju koncepta PBM

    (Common Open Policy Service) je standardizovan protokol [8], koji se zasniva na paradigmi klijent/server i omogućava tački odlučivanja o politici (PDP) da dostavi odluku o politici tački sprovođenja politike (PEP). U cilju fleksibilnosti ovaj protokol razvijen je da podrži različite tipove klijenata, od kojih je svaki opisan zasebnim dokumentom. COPS protokol koristi TCP protokol za pouzdanu razmenu poruka između PDP-a i PEP-ova. COPS obezbeđuje sigurnu razmenu poruka za utvrđivanje verodostojnosti (autentifikaciju), zaštitu od replikacije i integritet poruka.

    SNMP(Simple Network Management Protocol) je standardizovan skup specifikacija za upravljanje IP mrežom [9]. Sastoji se od tri osnovna elementa: (1) upravljačka stanica; (2) upravljivi agent i (3) protokol koji kontroliše razmenu informacija između upravljačke stanice i agenta. Upravljačka stanica implementira skup upravljačkih aplikacija i korisnički interfejs za mrežnog administratora. Ona prikuplja podatke od agenata i sprovodi zahtevane funkcije nadzora i upravljanja mrežom. Agent je program transparentan za korisnika, a implementira se u mrežnim uređajima kao što su ruteri, gejtveji i hostovi. Agent prikuplja relevantne podatke za upravljanjeuređajem i omogućava upravljačkoj stanici pristup tim informacijama. Upravljačka stanica i agent razmenjuju mrežne upravljačke informacije koristeći nekonektivni transportni protokol UDP (User Datagram Protocol). SNMP definiše protokol aplikacionog sloja koji omogućava komunikaciju između upravljačke stanice i agenata u elementima mreže, kao i baze upravljačkih informacija (MIB, Management Information Base), koje se implementiraju u elementima mreže.

    LDAP (Lightweight Directory Access Protocol) je standardizovan protokol [10], koji omogućava pristup informacijama smeštenim u direktorijume. LDAP je baziran na standardu ITU-T X.500 za servis direktorijuma i razvijen za okruženje TCP/IP. LDAP obezbeđuje mehanizme za prikupljanje i modifikovanje informacija. LDAP takođe omogućava lociranje organizacije, pojedinca i drugih resursa kao što su fajlovi i uređaji na mreži. LDAP direktorijum je skladište velikog broja različitih informacija, pogodno za skladištenje informacija koje se ne menjaju često, kao što su e-mail adrese, informacije o rutiranju, adresari i dr. LDAP server (DSA, Directory System Agent) prihvata zahtev korisnika i generiše odgovor, pri čemu, po potrebi, prosleđuje zahtev drugom serveru radi dobijanja tražene informacije.

    Arhitekturu CORBA (Common Object Request Broker Architecture) [11] je razvila OMG (Object Management Group), sa osnovnim zadatkom da projektuje standardnu i portabilnu arhitekturu namenjenu za razvoj objektno-orijentisanih aplikacija, implementiranih na različitim hardverskim i softverskim platformama.

    CORBA je objektno-orijentisana arhitektura i infrastruktura koju koriste računarske aplikacije za međusobnu saradnju u mreži, a nezavisna je od proizvođača. Korišćenjem standardnog IIOP (Internet Inter-ORB Protocol), CORBA programi bilo kod proizvođača, na bilo kom računaru, operativnom sistemu, programskom jeziku ili mreži mogu da komuniciraju sa CORBA programima istog ili drugog proizvođača.

    CORBA je arhitektura koja koristi brokera zahteva objekata (ORB, Object Request Broker) za slanje zahteva od objekata jednog sistema do objekata drugog sistema. ORB omogućava interakcije objekata u heterogenom, distribuiranom okruženju, nezavisno od platforme računara na kojoj se nalaze različiti objekti i nezavisno od programskog jezika. Na primer, C++ objekat na jednom računaru može da komunicira sa Common Lisp objektom drugog računara.

    CORBA aplikacije mogu da budu i klijent i server istovremeno. Klijent aktivira operacije nad objektima kojima upravlja server, a server prima pozive objekata kojima upravlja i odgovara na te zahteve. Na primer, Common Lisp objekat može da koristi CORBA servise dostupne u mreži (kao klijent) ili može da obezbedi servise drugim komponentama aplikacije (kao server) pomoću IIOP (Internet Inter-ORB Protocol), koji koristi protokol TCP.

    Objekti distribuirane aplikacije CORBA, bez obzira na programski jezik, mogu da komuniciraju sa ORB brokerom preko interfejsa napisanog jezikom CORBA IDL (Interface Definition Language). Ovaj jezik definiše se u specifikaciji CORBA 2.0 koja je razvijena u cilju opisa interfejsa objekta, uključujući operacije koje mogu da se izvršavaju nad objektima i parametre tih operacija. Ponašanje objekta je zato obuhvaćeno interfejsom nezavisno od implementacije objekta. Klijent treba jedino da zna interfejs objekta da bi poslao zahtev.

    Server odgovara na zahtev koji potiče od tih interfejsa, a klijent ne mora da zna detaljeimplementacije servera.

    Za implementaciju interfejsa, CORBA IDL se prevodi (kompajlira) na programski jezik klijenta i servera. Na strani klijenta ovaj kod se naziva „stub“, a na strani servera „skeleton“. Klijent aplikacija, da bi zatražila servis od servera, poziva metode „stub“. Zahteve zatim obrađuje ORB i prosleđuje ih serveru preko „skeletona“. Objekat servera zatim prihvata zahtev i klijentu vraća odgovor.

    5. PREZENTACIJA SLA POSREDSTVOM PBM ALATA

    Sporazumom o nivou servisa definišu se parametri QoS i profili saobraćaja. SLA je ugovor između provajdera servisa i korisnika, gde korisnik može da bude krajnji korisnik ili drugi IP domen. SLA definiše: odgovornosti provajdera u smislu garancije kvaliteta servisa, mere performansi, metode merenja, tarifiranje i principe obračuna, konsekvence za provajdera kada nije ostvaren ugovoreni nivo kvaliteta servisa, konsekvence za korisnika ako su prekoračeni dogovoreni nivoi saobraćaja i dr.

    5.1. Struktura i format DiffServ SLA

    U slučaju obezbeđivanja QoS u višedomenskoj mreži, neophodno je obezbediti uslove za interoperabilnost domena, tj. uslove za međusobno preslikavanje klasa servisa i pridruženih parametara kvaliteta servisa. Jedan od bitnih preduslova, za takve potrebe, jeste standardizacija tehničkog dela sporazuma o nivou servisa – SLS. Predlozi formata SLS i pridruženih protokola ostali su na nivou nacrta Internet standarda, uglavnom zbog shvatanja da je potrebno prethodno standardizovati mere performansi za IP klase servisa i signalizacione protokole za dinamičko ugovaranje QoS. Iz tih razloga se realizacija QoS u višedomenskoj mreži još uvek prvenstveno zasniva na tzv. kooperativnom modelu – dogovoru grupe operatora o bazičnim parametrima neophodnim za implementaciju QoS (formati SLA, mere performansi, nadzor performansi) [12].

    U [13], [14] i [15] prikazani su primeri formata SLA i pridruženih specifikacija nivoa servisa, kao i primer implementacije objektno orijentisane aplikacije za interaktivno ugovaranje SLA.

    Primer strukture SLA, predložene u [16], obuhvata administrativni deo i tehnički deo (SLS), kao što je prikazano u Tabeli 1. Administrativni deo SLA odnosi se na administrativne podatke i podatke koji su vezani za zakonsku regulativu i sastoji se od definicija procedura obezbeđivanja servisa za koji se SLA ugovara. SLS obuhvata opis toka saobraćaja, ciljne vrednosti mera performansi, raspoloživost, pouzdanost, raspored servisa i dr.

    Tabela 1. Primer strukture SLA [16]

    5.2. Primer PMT prezentacije DiffServ SLA

    Bez obzira o kakvoj mrežnoj tehnologiji je reč prvo moraju da se definišu: (1) politike na visokom nivou (poslovni jezik); (2) politike na niskom nivou (tehnički jezik, prilagođen mrežnoj tehnologiji/arhitekturi); (3) pravila preslikavanja politika sa visokog na niski nivo i (4) prirode testova izvodljivosti.

    U primeru koji sledi, posmatraćemo predstavljanje SLA u višedomenskoj namenskoj DiffServ IP mreži i pretpostavićemo politike visokog i niskog nivoa predstavljene pomoću jezika UML (Unified Modeling Language [17]). Na Slici 3. prikazan je objektni model sporazuma o nivou servisa predstavljen poslovnim jezikom u namenskoj mreži.

    SLA obuhvata skup ciljnih vrednosti mera performansi. Svaka ciljna vrednost definiše vezu između klijenta, aplikacije, servera i klase servisa. Semantički, ciljna vrednost mere performanse znači da će tokovi saobraćaja koje generiše klijent da bi pristupio aplikaciji koja se nalazi na određenom serveru, biti pridruženi jednoj od raspoloživih klasa servisa. Na primer, neka se klijent zove „Institut Mihailo Pupin“ i pristupa aplikaciji „IP telefonija“koja se izvršava na VoIP serveru. Ciljne vrednosti mera performansi mogu ukazivati na to da tok saobraćaja koji pristupa navedenoj aplikaciji pripada premium klasi servisa.

    Slika 3. Objektni model poslovnog SLA u namenskoj Diff Serv mreži [7]

    Na Slici 3, klijent predstavlja korisnike unutar mreže. Svaki klijent ima dve osobine: ime, koje predstavlja jedinstvenu identifikaciju, i adresu domena, koja identifikuje lokaciju računara koji koriste ovi klijenti. Server je računar na kojem radi aplikacija, a njegove osobine su ime i IP adrese njegovih interfejsa. Pretpostavka je da su brojevi (ili opseg brojeva) portova aplikacija poznati. Prema tome, aplikacija ima sledeće osobine: ime, opseg brojeva portova i protokol. Osobine klase servisa su: ime, vreme odziva i period evaluacije. Vreme odziva je očekivano vreme odziva aplikacije za bilo koji tok saobraćaja koji se uklapa u ovu klasu servisa. Period evaluacije ukazuje na to koliko vremena je potrebno da se sprovedu merenja da bi se odredilo vreme odziva. Na primer, premium klasa ima vreme odziva 150ms za period evaluacije od 1 sata. Bilo koji tok saobraćaja koji se uklapa u premium servis mora da ima vreme odziva 150 ms ili manje, kada se posmatra u vremenskom periodu od 1 sata ili više.

    Ciljne vrednosti mera performansi     obezbeđuju vezu između klijenta, aplikacije, servera i klase servisa. One imaju vezu sa samo jednom klasom servisa, ali zato može da postoji veza sa više klijenata, aplikacija ili servera. Moguće je da ciljne vrednosti budu validne samo u određenim periodima dana ili sedmice.

    Slika 4. DiffSev shema politika [7]

    Politike niskog nivoa za preslikavanje sadrže sheme politika definisane za DiffServ tehnologiju. Primer takve specifikacije prikazan je na Slici 4. Više uređaja sa istim skupom politika predstavljaju pravilo uređaja. Za pravilo uređaja je definisano nekoliko mrežnih nivoa, od kojih svaki odgovara jednom od PHB. DiffServ politike preslikavaju pet parametara IP toka saobraćaja (adrese izvora i odredišta, brojevi portova, transportni protokol) u jedan parametar na nivou mreže (klasa servisa – PHB, definisan poljem DSCP u zaglavlju paketa).

    Pretpostavimo pravila koja određuju preslikavanje klasa servisa, definisanih kao na Slici 3, u mrežne nivoe, kao što je prikazano na Slici 4.

    Određeni su PHB i propusni opseg koji se dodeljuje svakoj klasi. Tako može da se definiše korišćenje selektora klasa PHB unutar mreže, gde premium odgovara najvećem prioritetu, zlatna klasa odgovara srednjem prioritetu, a klasa najboljeg pokušaja odgovara predefinisanom servisu, sa maksimalnim propusnim opsegom od 80% kapaciteta linka.

    PMT koristi topologiju mreže za određivanje skupa perifernih pristupnih rutera i servera koji su relevantni za svaku politiku poslovnog nivoa. Za svaki uređaj skupljaju se relevantna pravila. Uređaji sa istim skupom politika udružuju se u zajedničko pravilo uređaja. Upravljački alat zatim koristi translacione tabele za određivanje odgovarajućeg mehanizma kondicioniranja za sve periferne rutere. Za rutere jezgra, PMT mora da generiše dosledno preslikavanje DSCP u odgovarajući prioritet procesiranja.

    6. PBM SISTEM ZA UPRAVLJANJE QoS U DIFFSERV IP MREŽI

    U ovom poglavlju je prikazan primer informacionog modela i programskog jezika korišćenog u PBM sistemu projektovanom za upravljanje kvalitetom servisa u DiffServ IP mreži [18]. Glavni razlog razvoja ovakvog sistema jeste da se politike koje unosi administrator u sistem jednostavno sprovedu. Sledeći razlog je obezbeđivanje interoperabilnosti između različitih sistema tako da korisnici politike (PC, Policy Consumer) koji pripadaju različitim sistemima mogu međusobno da komuniciraju. IETF je predstavio informacioni model politike kvaliteta servisa, koji predstavlja QoS politike na osnovu kojih se vrši konfiguracija elemenata mreže kako bi bili spremni za sprovođenje samih politika. Ovaj model opisuje politike koje se primenjuju na višem nivou (nivo upravljanja mrežom). Neke od ovih politika mogu biti preslikane u politike niskog nivoa prikazujući hijerarhiju predstavljene arhitekture, koje na kraju služe za konfiguraciju mrežnih elemenata.

    Slika 5. Hijerarhija klasa informacionog modela [16]

    Na Slici 5. je prikazan deo hijerarhije klasa informacionog modela. Klasama su predstavljene različite politike upravljanja, odnosno uslovi i akcije, pa su tako definisane klase kojima se određuje vreme potrebno da PDP izvrši konfiguraciju, akcije dodeljivanja određenog propusnog opsega svakoj klasi saobraćaja (PHB) i svakom linku u mreži, akcije u slučaju slobodnog propusnog opsega i u slučaju prekoračenja propusnog opsega, način izračunavanja zahteva za kašnjenje i gubitak paketa itd.

    Pomoću ovakvog programskog jezika visokog nivoa administrator može u repozitorijum politika da dodaje, briše i ažurira politike. Administrator unosi politiku visokog nivoa, koja se prosleđuje funkciji za preslikavanje politike u LDAP direktorijum.

    [PolicyID][GroupID][time period condition]

    [if {condition [and] [or]}]

    then {action [and]}

    Prva dva polja definišu ime politike i grupe kojoj politika pripada kako bi, pri unošenju u LDAP direktorijum, politika bila smeštena u odgovarajuću grupu politika u direktorijumu. Sledeće polje određuje period važenja politike (sati u toku dana, dani u nedelji, mesec, itd.). Poslednje polje predstavlja sâmo pravilo politike gde su uslovi i akcije predstavljeni na osnovu ranije opisanog informacionog modela.

    Kada se dodaje nova politika u sistem, proverava se da li takva politika već postoji i da li može ponovo da se primeni. Ako postoji, pridružuje joj se pokazivač na već postojeću politiku, a ako ne postoji dodaje se u sistem u odgovarajuću grupu.

    Korisnik politike (PC) može se smatrati najvažnijom komponentom PBM sistema, s obzirom na to da je odgovorna za sprovođenje politika u realnom vremenu, u toku operativnog rada mreže. Na Slici 6. je prikazan korisnik politike i povezanost sa ostalim komponentama u arhitekturi upravljanja.

    Slika 6. Struktura korisnika politike (PC) [17]

    Politike upravljanja takođe treba da poseduju osobinu prilagođavanja novonastalim zahtevima. Tako PBM sistemi treba da omoguće dinamičko dodavanje, promenu i brisanje načina upravljanja. U cilju postizanja takve funkcionalnosti, politike se prevode u skript (koji se obrađuje pogodnim „interpreterom“), na osnovu kojeg se sprovode upravljačke operacije. Korisnik politike može biti lokalno povezan sa odgovarajućom komponentom politike u upravljivom objektu (MO, Managed Object) ili daljinski inicira sprovođenje u MO (npr. posredstvom CORBA).

    Kao što je prikazano na Slici 6, korisnik politike (PC) se sastoji iz tri dela. Prvi deo, klijent repozitorijuma (repository client) zadužen je za pristup repozitorijumu politika i odgovoran je za uzimanje odgovarajuće politike koju korisnik politike treba da sprovede za konfigurisanje komponente kojoj je korisnik politike pridružen. Kada se dodaje nova politika, klijent repozitorijuma biva obavešten od strane PMT-a da je nova politika smeštena u repozitorijum politika.

    Drugi deo korisnika politike je generator skriptova, koji je odgovoran za kreiranje skripta na osnovu unete politike. Proces generisanja skriptova iz politika visokog nivoa izvodi se automatski kada je politika smeštena u repozitorijum.

    Interpretator politika predstavlja vezu između korisnika politike i komponente politike. Definisana su dva tipa funkcija: funkcije koje omogućavaju pristup lokalnim MO objektima i funkcije koje omogućavaju pristup MO objektima udaljenih komponenata. S obzirom na to da je pravilo politike skup akcija koje se sprovode kada su ispunjeni određeni uslovi, pristup MO objektima ima dvostruko značenje. Prvo, provera uslova pravila može se izvesti periodičnim ispitivanjem atributa MO objekata ili može biti vođena događajima, kad MO objekat šalje obaveštenje koje inicira sprovođenje politike. Ovi MO objekti mogu biti lokalni ili udaljeni, u zavisnosti od toga da li se uslov iz politike odnosi na stanje komponente kojoj je pridružen PC ili se odnosi na informacije koje su dostupne na udaljenim komponentama. Drugo, akcije iz politike sprovode se izvršavanjem skriptova, što rezultuje podešavanjem atributa ili pokretanjem operacija u lokalnom MO.

    S obzirom na to da je većina komponenata opisane arhitekture napisana programskim jezikom C++, veoma je važno da skript jezik može da komunicira sa C++. Izabrani jezik je Tcl (Tool Command Language) zbog dobro definisanih interakcija sa jezikom C++. Veza između Tcl i C++ je dvosmerna; od Tcl do C++, za pristup lokalnim ili udaljenim MO objektima, i od C++ do Tcl za slanje obaveštenja i za izvršavanje skripta politike.

    7. ZAKLJUČAK

    U radu je opisan koncept upravljanja multiservisnom IP mrežom, zasnovan na automatizaciji politika upravljanja – PBM. Glavne osobine PBM sistema su centralizacija i predstavljanje politika terminima koji su bliski poslovnim potrebama organizacije. PBM sistem upravlja ponašanjem mreže na osnovu politika koje su apstrahovane na visokom nivou, koje se dinamički unose u mrežu, procenjuju i proveravaju u smislu doslednosti, a na osnovu kojih se sprovode različite akcije u cilju konfigurisanja odgovarajućih mrežnih elemenata. Politike predstavljene na visokom nivou moraju da se prevedu na jezik razumljiv elementima mreže, pa je u radu opisana i logika prevođenja politike, koja je sastavni deo upravljačkog alata.

    Funkcionalnost PBM sistema obezbeđuju savremene ICT tehnologije – telekomunikacioni protokoli kao što su COPS, SNMP i LDAP, kao i objektno orijentisani programski alati, kao što je arhitektura CORBA.

    Prikazani su primeri korišćenja PBM u IP mrežama sa diferenciranim servisima: prezentacija sporazuma o nivou servisa i sistem za upravljanje kvalitetom servisa. Posebno je opisana struktura komponente upravljačkog sistema koja predstavlja korisnika politike, a odgovorna je za sprovođenje politika upravljanja u realnom vremenu.

    Literatura

    [1] R. Atkinson, S. Floyd: ''IAB Concerns and Recommendations Regarding Internet Research and Evolution'', RFC 3869, IETF, 2004.
    [2] S. Blake et al.: ''An Architecture for Differentiated Services'', RFC 2475, IETF, 1998.
    [3] Principles for a Telecommunication Management Network, ITU-T Recommendation M.3010, 2000.
    [4] TMN Management Services and Telecommunications Managed Areas: Overview, ITU-T Recommendation M.3200, 1997.
    [5] TMN Management Functions, ITU-T Recommendation M.340, 2000.
    [6] M. Stojanović, V. Aćimović-Raspopović: Inženjering telekomunikacionog saobraćaja u multiservisnim IP mrežama, naučna monografija, Saobraćajni fakultet, Beograd, 2006.
    [7] D. C. Verma: ''Simplifying Network Administration Using Policy-Based Management'', IEEE Network, vol. 16, no. 2, March/April 2002, pp. 20-26.
    [8] D. Durham et al.: ''The COPS (Common Open Policy Service) Protocol'', RFC 2748, IETF, January 2000.
    [9] D. Harrington, R. Presuhn, B. Wijnen: ''An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks'', RFC 3411, IETF, December 2002.
    [10] K. Zeilenga: ''Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map'', RFC 4510, IETF, June 2006.
    [11] ''CORBA – Common Object Request Broker Architecture'', http://www.omg.org/corba
    [12] P. Jacobs, B. Davie: "Technical Challenges in the Delivery of Interprovider QoS", IEEE Communications Magazine, vol. 43, no.6, June 2005, pp. 112-118.
    [13] S. Boštjančič, M. Stojanović, N. Gospić: ''Aplikacija za interaktivno ugovaranje kvaliteta servisa u DiffServ IP mrežama'', Zbornik radova TELFOR 2006 (CD).
    [14] S. Boštjančič: ''Ugovaranje kvaliteta servisa u IP mrežama sa diferenciranim servisima'', magistarska teza, Saobraćajni fakultet, novembar 2007.
    [15] S. Boštjančič, V. Timčenko, M. Stojanović: ''A Common Framework for Inter-Provider IP Quality of Service Specification'', XLIII International Scientific Conference on Information, Communication and Energy Systems and Technologies - ICEST, Niš, Serbia, June 2008.
    [16] C. Bouras, A. Sevasti: "Service Level Agreements for DiffServ-based Services Provisioning", Journal of Network and Computer Applications, vol. 28, 2005, pp. 285-302.
    [17] D. Braun et al.: ''Unified Modeling Language Tutorial'', Kennesaw State University -CSIS 4650, Spring 2001, http://www.pigseye.kennesaw.edu
    [18] P. Flegkas et al.: ''A Policy-Based Quality of Service Management System for IP DiffServ Networks'', IEEE Network Magazine, vol. 16, no. 2, March/April 2002, pp. 50-56.

    Autorke

    Slavica Boštjančič Rakas je diplomirala 2004, a magistrirala 2007. godine na Saobraćajnom fakultetu u Beogradu, smer Telekomunikacioni saobraćaj. Zaposlena je kao istraživač saradnik u Institutu Mihajlo Pupin gde radi od 2005. godine u oblasti istraživanja, razvoja i projektovanja telekomunikacionih mreža. Mr Boštjančič Rakas je, kao autor ili koautor, objavila 9 naučnih i stručnih radova na domaćim i stranim konferencijama.

    Mirjana Stojanović je diplomirala 1985. godine, a magistrirala 1993. godine na Elektrotehničkom fakultetu Univerziteta u Beogradu. Doktorirala je 2005. godine na Saobraćajnom fakultetu Univerziteta u Beogradu, u oblasti telekomunikacionog saobraćaja i mreža. Zaposlena je kao naučni saradnik u Institutu Mihajlo Pupin i docent na Saobraćajnom fakultetu u Beogradu. Dr Stojanović je, kao autor ili koautor, objavila jednu naučnu monografiju nacionalnog značaja, dva poglavlja u monografiji međunarodnog značaja i više naučnih i stručnih radova u domaćim i međunarodnim časopisima, kao i na domaćim i međunarodnim konferencijama. Član je IEEE, radnih grupa međunarodne organizacije CIGRE, Stručnog saveta RATEL-a i Inženjerske komore Srbije. Učestvuje u izvođenju nastave na predmetima telekomunikacionih mreža na Saobraćajnom i Elektrotehničkom fakultetu.

    Nataša Gospić je diplomirala i magistrirala na Elektrotehničkom fakultetu, Beograd, a doktorirala na Saobraćajnom fakultetu, Beograd, gde radi u zvanju vanrednog profesora na osnovnim i poslediplomskim studijama. Takodje kao profesor radi i na Elektrotehničkom fakultetu u Banjaluci. Radila je niz godina u sektoru telekomunikacija na rukovodećim mestima i bila glavni i odgovorni urednik časopisa Telekomunikacije. Prof. dr Gospić je objavila dve monografije, jedan udžbenik i više od 100 naučnih i stručnih radova. Rukovodila je i učestvovala u izradi naučnih studija i projekata, kao i zakonskih akata iz oblasti telekomunikacija. Član je Stručnog saveta RATEL-a i Saveta Vlade Srbije za rodnu ravnopravnost.

    OFFICE@TELEKOMUNIKACIJE.RS - COPYRIGHT:RATEL © 2008