支持網(wǎng)絡(luò)融合的策略管理系統(tǒng)研究

姚春華， 王 宏， 謝小賦

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引言

網(wǎng)絡(luò)融合已成為當(dāng)前通信網(wǎng)絡(luò)技術(shù)與產(chǎn)業(yè)發(fā)展的大勢所趨。運營商正采用下一代網(wǎng)絡(luò)（NGN）技術(shù)建設(shè)“固移融合”的網(wǎng)絡(luò)；移動互聯(lián)網(wǎng)的出現(xiàn)使得電信網(wǎng)與互聯(lián)網(wǎng)的融合可能成為通信產(chǎn)業(yè)發(fā)展的下一個增長點；“三網(wǎng)融合”也終于在多方博弈之后逐漸從概念走向?qū)嶋H操作。現(xiàn)有“煙囪式”的通信網(wǎng)絡(luò)或信息系統(tǒng)需要進行綜合集成，實現(xiàn)互聯(lián)互通與業(yè)務(wù)融合，使其具有“網(wǎng)絡(luò)中心、面向服務(wù)、協(xié)同運用”等特征，適應(yīng)復(fù)雜多變的應(yīng)用環(huán)境與多樣化的用戶需求。

至少在一段時期內(nèi)，融合為網(wǎng)絡(luò)帶來了更多的復(fù)雜性：網(wǎng)絡(luò)業(yè)務(wù)呈現(xiàn)多樣化發(fā)展軌跡，網(wǎng)絡(luò)技術(shù)體制變得龐雜，設(shè)備數(shù)量和種類顯著增加。因此提高網(wǎng)絡(luò)性能、服務(wù)質(zhì)量與設(shè)備利用率的問題變得日益復(fù)雜和嚴(yán)重。網(wǎng)絡(luò)策略管理控制技術(shù)作為該問題的解決手段之一，成為了近期的研究熱點。本文首先分析網(wǎng)絡(luò)融合對于策略管理控制的需求，提出了1種策略管理系統(tǒng)的設(shè)計方案。

1 網(wǎng)絡(luò)融合對策略管理控制的需求分析

1.1 策略自適應(yīng)的需求

網(wǎng)絡(luò)與節(jié)點的動態(tài)變化、系統(tǒng)異構(gòu)性、業(yè)務(wù)多樣化、用戶眾多、角色復(fù)雜、需求多變等因素都會對策略規(guī)則的合理性、有效性產(chǎn)生影響。修改和管理嵌入到系統(tǒng)中的策略規(guī)則是一個復(fù)雜的問題。傳統(tǒng)的策略靜態(tài)配置方式在較大程度上依賴于管理員自身的經(jīng)驗和對各種網(wǎng)絡(luò)設(shè)備的熟悉程度。在網(wǎng)絡(luò)融合的環(huán)境中，一般管理員很難同時擁有管理多種復(fù)雜網(wǎng)絡(luò)設(shè)備所需的各項知識，使得策略的一致性難以得到保證。動態(tài)自適應(yīng)的策略管理將策略和管理分離，管理對象從傳統(tǒng)的設(shè)備轉(zhuǎn)為策略，從而能夠提高策略管理控制的自動化程度，降低對管理員的要求。

1.2 策略協(xié)作的需求

融合網(wǎng)絡(luò)具有開放、動態(tài)的特性，其系統(tǒng)行為受諸多不確定因素的影響；網(wǎng)絡(luò)服務(wù)往往由多個系統(tǒng)協(xié)同提供，呈現(xiàn)出主體復(fù)雜化、信息不完整，度量相對化、需求個性化等特點。另外，在融合網(wǎng)絡(luò)中，自治域具有獨立的訪問控制與資源控制策略，域間缺乏策略協(xié)作，多條策略會針對同一或者相關(guān)聯(lián)的資源，造成策略無法有效調(diào)度，出現(xiàn)策略沖突。采用分布式策略協(xié)作技術(shù)，從全局獲取相關(guān)屬性信息和業(yè)務(wù)活動規(guī)則，生成控制策略，實現(xiàn)系統(tǒng)有序、可控可管和自主協(xié)同保障策略實施的一致性和效率。

1.3 以網(wǎng)絡(luò)為中心的策略管理需求

傳統(tǒng)的策略管理一般都是以設(shè)備為中心的，管理員通常針對設(shè)備進行策略配置。由于缺乏網(wǎng)絡(luò)整體視圖，常常引發(fā)的配置差錯，影響了管理效率和伸縮性。為了適應(yīng)網(wǎng)絡(luò)融合的特點，要求策略管理能夠從網(wǎng)絡(luò)的整體出發(fā)，用抽象的策略語言在網(wǎng)絡(luò)層面對其功能與行為進行描述，而不受限于設(shè)備的具體細節(jié)。當(dāng)網(wǎng)絡(luò)狀態(tài)發(fā)生變化時，管理員不需要針對單個設(shè)備進行繁復(fù)的配置，只需對網(wǎng)絡(luò)層面的相應(yīng)策略進行增加、刪除、修改，即可在保證網(wǎng)絡(luò)繼續(xù)運行的情況下實現(xiàn)網(wǎng)絡(luò)功能的重構(gòu)。

1.4 服務(wù)動態(tài)組合的策略管理需求

在網(wǎng)絡(luò)融合環(huán)境中，通過服務(wù)組合可實現(xiàn)快速構(gòu)建應(yīng)用與定制業(yè)務(wù)。策略管理技術(shù)提供了一種高度可配置的服務(wù)組合控制方式。通過將復(fù)雜多變的業(yè)務(wù)規(guī)則抽象成策略，根據(jù)業(yè)務(wù)變化對策略靈活的加以配置，便可快速創(chuàng)建和部署服務(wù)。策略與服務(wù)的解耦，還可使軟件開發(fā)人員專注于應(yīng)用功能的實現(xiàn),使應(yīng)用功能與業(yè)務(wù)規(guī)則可以并行開發(fā)，從而可大大減少面向服務(wù)環(huán)境下新服務(wù)的開發(fā)時間。

2 策略管理系統(tǒng)框架設(shè)計

IETF提出了1個通用的策略管理架構(gòu)[1]，包括策略管理工具、策略庫、策略實施點和策略決策點4個組成部分。策略管理工具是管理員用來輸入、分析、驗證、精化和翻譯管理策略的控制臺；策略實施點PEP是能夠?qū)嵤┎呗缘脑O(shè)備；策略庫用于存儲由策略控制臺輸入的策略及其相關(guān)信息；策略決策點PDP處于策略實施點和策略庫之間，負責(zé)查詢和解釋策略庫中的策略，并負責(zé)將合適的策略傳送給策略實施點。該架構(gòu)存在一些明顯的缺陷，例如：①采用LDAP協(xié)議作為策略存取機制，無法實現(xiàn)實時交互；②賦予策略服務(wù)器和策略庫過多的職責(zé)，系統(tǒng)擴展性、可靠性較差；③策略分發(fā)自動化程度不高[2]。

基于Ponder語言的策略部署模型對IETF策略管理架構(gòu)進行了擴展[3]，在策略描述語言、域服務(wù)、策略主體和目標(biāo)等方面都進行了功能提升。然而該模型仍然存在不支持分布式策略服務(wù)、策略分發(fā)模式效率低、動態(tài)性和適應(yīng)性不好等缺點[4]。

針對上述問題，我們提出面向服務(wù)的策略管理控制系統(tǒng)框架，如圖1所示。該框架采用面向服務(wù)架構(gòu)，將策略管理系統(tǒng)的功能封裝為一系列服務(wù)，并進行規(guī)范的描述。這些服務(wù)獨立于軟件開發(fā)語言、操作系統(tǒng)和網(wǎng)絡(luò)平臺進行相互調(diào)用，從而為資源發(fā)布、共享、組合、協(xié)同奠定基礎(chǔ)。通過將策略管理技術(shù)與面向服務(wù)架構(gòu)相結(jié)合，利用服務(wù)總線將策略邏輯功能發(fā)布成具有標(biāo)準(zhǔn)接口的策略服務(wù)，使策略管理系統(tǒng)可無縫地與各種各樣的異構(gòu)系統(tǒng)集成，從而策略服務(wù)可以方便的構(gòu)建和使用。實現(xiàn)大規(guī)模分布式的業(yè)務(wù)規(guī)則進行統(tǒng)一部署和管理[5-6]。

圖1 網(wǎng)絡(luò)策略管理控制系統(tǒng)框架

圖1所示策略管理框架具有以下優(yōu)點：

（1）支持策略協(xié)同功能

網(wǎng)絡(luò)服務(wù)的策略協(xié)同主要需要實現(xiàn)協(xié)作者之間能交換彼此的策略，確定一組公共的策略，該框架中的協(xié)同策略庫主要實現(xiàn)該功能。協(xié)同策略庫的策略通過策略管理工具配置或從全局策略庫中獲取。進行策略決策時，根據(jù)本地策略庫、協(xié)同域策略庫進行策略集成，然后進行策略一致性檢查后作出決策。

（2）支持策略動態(tài)自適應(yīng)功能

策略動態(tài)管理機制是基于策略的網(wǎng)絡(luò)服務(wù)實現(xiàn)動態(tài)、自適應(yīng)管理的核心技術(shù)。策略動態(tài)管理就是將策略本身作為管理對象，根據(jù)系統(tǒng)需求和網(wǎng)絡(luò)環(huán)境的變化，結(jié)合自適應(yīng)策略定義的管理行為，進行自我維護和動態(tài)選擇。系統(tǒng)在運行過程中，通過資源狀態(tài)、路由信息等網(wǎng)絡(luò)狀態(tài)的收集，進行評估分析，采用更改策略元素參數(shù)值的方式進行動態(tài)自適應(yīng)。

（3）支持策略服務(wù)動態(tài)組合功能

通過將業(yè)務(wù)規(guī)則從應(yīng)用代碼和底層的數(shù)據(jù)中抽象出來，使策略與業(yè)務(wù)解耦，業(yè)務(wù)規(guī)則可以獨立于應(yīng)用程序代碼和底層的數(shù)據(jù)而改變。通過策略發(fā)布服務(wù)器、策略服務(wù)注冊中心、策略服務(wù)搜索引擎、策略服務(wù)重組等能夠?qū)崿F(xiàn)策略服務(wù)的快速動態(tài)組合功能。所以，面向服務(wù)的策略管理框架可以提供更好的管理自動化和業(yè)務(wù)敏捷性，同時可以大大減少維護費用。

圖2 策略在網(wǎng)絡(luò)中的分布

3 策略體系設(shè)計

依據(jù) NGN通信網(wǎng)的參考體系結(jié)構(gòu)，將網(wǎng)絡(luò)分為接入層、傳輸層、控制層、業(yè)務(wù)和應(yīng)用層[7]。每一層都有相應(yīng)的管理控制策略，如圖 2所示。策略管理系統(tǒng)主要包括策略生成與管理、策略庫、策略服務(wù)等功能模塊，通過服務(wù)的統(tǒng)一的標(biāo)準(zhǔn)接口為各層提供策略服務(wù)功能。根據(jù)網(wǎng)絡(luò)各層的策略需求，可以實現(xiàn)訪問控制策略、資源動態(tài)調(diào)配策略、路由優(yōu)化策略、業(yè)務(wù)分級轉(zhuǎn)發(fā)策略、鏈路切換策略、網(wǎng)絡(luò)業(yè)務(wù)生成與控制策略等策略的生成、分發(fā)和管理。下面分別做簡要說明。

3.1 訪問控制策略

終端或用戶在接入網(wǎng)絡(luò)階段的注冊、認證鑒別等功能需要訪問控制策略。從形式化描述、約束規(guī)則、授權(quán)規(guī)則以及安全性等方面可以定制基于角色的訪問控制策略、基于任務(wù)的訪問控制策略、基于安全等級的訪問控制策略、基于位置的訪問控制策略。

3.2 資源動態(tài)調(diào)配策略

NGN中的資源與接納控制系統(tǒng)（RACS）的主要功能是對路由交換網(wǎng)進行分級分域管理控制，針對每個業(yè)務(wù)資源請求，策略決策模塊根據(jù)各網(wǎng)絡(luò)設(shè)備收集到的需求和資源數(shù)據(jù)，并結(jié)合策略庫中的相應(yīng)的策略，進行沖突檢測和消解，最終生成唯一的網(wǎng)絡(luò)資源控制策略。對于跨多個管理域的業(yè)務(wù)，相鄰域的策略決策模塊通過協(xié)商，做出全局優(yōu)化的決策，而不僅僅是域內(nèi)的局部優(yōu)化。

3.3 路由優(yōu)化策略

路由優(yōu)化主要是根據(jù)當(dāng)前的網(wǎng)絡(luò)資源狀態(tài)，結(jié)合相應(yīng)的業(yè)務(wù)需求，生成適合當(dāng)前業(yè)務(wù)的路由優(yōu)化策略。針對實時業(yè)務(wù)和高優(yōu)先級業(yè)務(wù)通常需要進行最短路徑優(yōu)化，針對普通數(shù)據(jù)業(yè)務(wù)，需要進行負載均衡、減少擁塞等路由優(yōu)化。策略管理系統(tǒng)可以根據(jù)業(yè)務(wù)的優(yōu)先級與網(wǎng)絡(luò)資源狀態(tài)，結(jié)合策略庫中的流量工程策略，生成各個路徑的權(quán)值，并生成RACS可識別的策略，由RACS下發(fā)的相應(yīng)的策略代理上執(zhí)行。

3.4 業(yè)務(wù)分級轉(zhuǎn)發(fā)策略

針對網(wǎng)絡(luò)業(yè)務(wù)的復(fù)雜性和多樣性、網(wǎng)絡(luò)資源的有限性以及各種緊急情況下的通信需求，需要對業(yè)務(wù)數(shù)據(jù)進行分級轉(zhuǎn)發(fā)。對于不同類型業(yè)務(wù)的分級轉(zhuǎn)發(fā)，根據(jù)業(yè)務(wù)對網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)能力的需求不同，生成相應(yīng)策略，例如：視頻業(yè)務(wù)＞語音業(yè)務(wù)＞短消息業(yè)務(wù)。對于相同類型的業(yè)務(wù)應(yīng)用，其對網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)能力需求是相同的，根據(jù)業(yè)務(wù)本身性質(zhì)的不同，如機構(gòu)的級別、業(yè)務(wù)緊急程度、時間地點區(qū)分等分配相應(yīng)的優(yōu)先級別。在業(yè)務(wù)轉(zhuǎn)發(fā)階段策略決策系統(tǒng)結(jié)合運行時的網(wǎng)絡(luò)資源狀態(tài)，針對不同業(yè)務(wù)的轉(zhuǎn)發(fā)請求，生成相應(yīng)的轉(zhuǎn)發(fā)策略，并下發(fā)給相應(yīng)的策略代理執(zhí)行。

3.5 鏈路切換策略

所有網(wǎng)絡(luò)的通信鏈路都有可能發(fā)生故障，而且在某種情況下，網(wǎng)絡(luò)還可能受到蓄意破壞，為保障用戶的服務(wù)質(zhì)量要求，網(wǎng)絡(luò)必須具備快速恢復(fù)能力，在網(wǎng)絡(luò)發(fā)生故障時，及時進行鏈路切換，保障網(wǎng)絡(luò)用戶不受影響。同時，為了提高網(wǎng)絡(luò)性能，也需要適時地進行鏈路切換。基于網(wǎng)絡(luò)性能和安全性，可以定制基于帶寬利用率、基于誤碼率、基于網(wǎng)絡(luò)節(jié)點狀態(tài)、基于節(jié)點安全狀態(tài)等鏈路切換策略。

3.6 網(wǎng)絡(luò)業(yè)務(wù)生成與控制策略

網(wǎng)絡(luò)業(yè)務(wù)的生成和控制也需要多種策略作為支撐，才能形成高效、安全的執(zhí)行環(huán)境和強大的控制能力，實現(xiàn)業(yè)務(wù)的個性化定制。典型的絡(luò)業(yè)務(wù)生成與控制策略包括：即時通話業(yè)務(wù)策略、即時消息業(yè)務(wù)策略、呼叫阻塞策略、呼叫前轉(zhuǎn)策略、跨網(wǎng)消息群發(fā)策略等。

4 結(jié)語

網(wǎng)絡(luò)融合是通信技術(shù)發(fā)展的主要趨勢之一。策略管理系統(tǒng)作為網(wǎng)絡(luò)融合的一項關(guān)鍵技術(shù)已經(jīng)得到了一定的發(fā)展。目前關(guān)于策略管理系統(tǒng)框架的思想理論和方法研究以及在通信網(wǎng)絡(luò)中的應(yīng)用受到廣泛關(guān)注，國內(nèi)外已有一些研究成果參考。然而在策略描述語言、策略沖突檢測等方面還應(yīng)加大研究力度，使策略管理系統(tǒng)能適應(yīng)網(wǎng)絡(luò)快速發(fā)展各種新業(yè)務(wù)的需求。

[1]VIVERO J,SERRAT J.MANBOP:Management of Active Networks Based on Policies[J].IEEE Communications Magazine,2002,32(07):135-139.

[2]韓智文.分布協(xié)同式網(wǎng)絡(luò)服務(wù)策略體系結(jié)構(gòu)及關(guān)鍵技術(shù)研究[D].長沙：國防科學(xué)技術(shù)大學(xué)，2005：17-20.

[3]DAMIANOU N, DULAY N,LUPU E, et al.Ponder：A Language for Specifying security and Management Policies for Distributed System[J]. Imperial College Research Report Doc, 2000：29-31.

[4]吳蓓，陳性元，趙亮.策略管理模型研究與改進[J].計算機工程，2006（05）：110-112.

[5]陳偉，康建初.面向電信運營的策略管理系統(tǒng)研究與實現(xiàn)[J].微計算機信息，2008，24（02）：10-12.

[6]羅楊，潘成勝.基于策略的管理系統(tǒng)中策略引擎的設(shè)計與實現(xiàn)[J].科技創(chuàng)新導(dǎo)報，2008（01）：128.

[7]孫予妹.NGN承載網(wǎng)技術(shù)研究與應(yīng)用[J].河南科技，2009（01）:21-22.