车博山 苏建斌 梁海峰 薛建彬 齐蕾
北方自动控制技术研究所 030006
摘 要:基于策略的管理是网络管理和分布式系统管理的一种最新的发展。文章首先介绍了基于策略管理的发展前景;然后对基于策略管理进行综述,定义了策略的含义,以及分布式系统管理的定义。阐述了策略与管理系统之间层次关系,构建了基于策略管理的框架。
关键词:基于策略的管理; 分布式系统 ; 网络管理
引言
基于策略的管理在管理系统中被越来越多广泛地应用,由于商业需求的驱动,如今的分布式系统管理更多要求自我适应的管理方案,以及可以动态地管理系统。因此基于策略的管理适合于大规模的分布式系统管理,基于策略的管理成为了大型网络和分布式系统的有效解决方案,具有很好的发展前景。
一.策略的定义
文章从以下几个方面来叙述关于策略的定义:
从功能上讲,为了适应不断变化的需求,策略是被用来改变系统行为的信息。实际中为了避免了将这些分布式系统中的管理行为转变到管理代理中,策略描述了影响分布式系统中的管理行为的方法,实现分布式系统中的对象在不关闭整个系统的情况下得以改变,
从内容上讲,网络策略是对网络资源的访问进行管理以及控制的规则的组合。然而针对网络策略规则的策略术语,有着不同的争议:有的人认为策略极少涉及实现的细节,同时有较大的限定范围,属于高级别的抽象,因为策略是企业级的战略或者公司广度的规则;有的人认为策略是低级别的规则,比如设备配置,只有很窄的限定范围,而且根本不需要抽象。
文章认为策略是一种持久的、有说明性的规范,这种规范定义了系统中的行为选择,来 源于管理目标。该策略的定义源自文献《A Policy Framework for Management of Distributed Systems》。文章以为策略应具备如下几个特性:
(1)策略的稳定性:一次性执行一个行为的命令不是策略,略相对系统的状态是静态的。
(2)策略的描述特性:策略不是通过改变实际操作的功能,而是根据条件定义行为的选择。
(3)策略的来源:策略来源于企业决策,服务级别协议和组织间的信任关系,为管理目标服务。
二.分布式系统管理的定义
系统管理要完成哪些任务?”是长期以来人们普遍关心而又困惑的问题。尤其是进入九十年代后,分布式系统日趋流行,作为在分布式系统中起决定作用的组成——系统管理,显得尤为重要。
在分布式系统中,管理的对象将不仅是硬件、软件、任务和用户,还有网络资源的管理。因而,可以得到分布式系统管理的定义:“系统管理员通过网络各节点上独立的操作系统和在全系统集成的操作环境中,运行管理应用,对系统资源(用户、任务、硬件、软件、网络 ) 进行分布式控制,从而保证系统正常运行,并能充分发挥分布式系统优势(透明性、并发性等) 的一系列活动。”
三.策略管理与系统管理
基于策略管理的发展动力是大型的、复杂的系统管理的要求:(1)管理必须是分布式的,以便保证可扩展性和处理企业网络的规模;(2)管理过程必须是自动化的,以减少管理的开销。为了适应企业需求的变化,分布式系统从传统的客户机服务器模型转变为服务驱动模型,因此管理也需要是动态的和灵活的,以便适应被管理系统的变革,基于策略的管理也就应运 而生。
使用策略的主要优势在于改善了管理系统的可扩展性和灵活性。可扩展性体现在对一系列设备和对象提供统一的策略。灵活性是通过把策略和系统中的具体实现分离获得,策略 能被动态地修改,当一个系统行为和决策修改时,不需要修改它的实现,也不需要中断它的运行。因此基于策略的管理有以下优点:(1)系统要求改变时,只需改变或增加新的策略,而不 用重新编写程序,就能适应变化的要求;(2)可以根据不同的服 务类型以及动态信息灵活的分配资源,使资源的利用率达到最 大;(3)可以根据不同的使用者进行策略的转换,方便用户的要 求,提高系统的可扩展性和可维护性;(4)可以减少对管理员的依赖,提高系统的智能化程度。
四.基于策略管理的框架
基于策略管理的标准体系结构,如图 1 所示。 基于策略的框架最基本的优点是它允许用一个独立于机器的 模式从一个控制点管理众多的设备,实现了分布式系统管理要 求解决的单一控制点技术。
.png)
图 1 基于策略管理的体系结构
在此体系结构中,主要有以下 15个组成部分:
策略管理工具(GUI):它为系统管理员提供了对这个管理系统进行操作的接口,系统管理员可以通过这个接口创建和分配策略,存储策略以及监控网络的状态。策略管理工具还提供 了简单的验证机制,检测潜在的策略冲突。
策略库:它是存放和检索策略的地方,例如LDAP服务器或者DEM设备。策略库一般包含其他的网络信息,如用户简介和IP基础设施数据,以使网络管理人员能够总汇策略。
.png)
图 2 关于PDP分布的三种结构
策略决策点(PDP):它负责存取存在策略库内的策略模式,并根据策略信息做出决策。策略决策点还能检测策略的变化和 冲突,进而采取行动,纠正出现的问题。关于 PDP的分布有集中式,弱分布式和强分布式三种结构(如图2所示)。
策略执行点(PEP):它是一些执行和实现策略的实际设备,如网络管理中的路由器、VPN 网关和防火墙。策略执行点汇总策略决策点产生的策略信息,并将这种信息存在高速缓存器 内。它还可向策略决策点转发信息,以使策略决策点了解网络或设备条件的变化。
传输协议:IETF框架建议用LDAP作为策略库的访问协议,用COPS/COPS-PR作为PDP和PEP之间的策略决策传输协议。也可以使用其他的传输机制,例如HTTP,FTP或者SNMP。但是,对于策略管理工具和PDP以及多个PDP 相互之间的传输协议还没有明确。
四.结论
基于策略的管理作为解决当前系统所面临问题的重要技术手段,对其进行深入的研究对已有分布式系统的管理的建设将产生重要的影响。基于策略的管理可以应用于分布式系统管理,在实现时还有许多问题有待进一步的研究。
基于策略的管理是一个复杂的问题,也是提供价值的一个领域。解决方案将不是由一个产品组成,而是一种基于规则定义和支持管理策略的引擎与分布式的系统,是网络和应用管理工具的综合。借助这些构件,客户将建造对其需求独特的解决方案,而这些方案将最终支持更简单和更自动化的管理模式。
参考文献:
[1] A Westerinea J Schizlein Jstrassner.Terminology for Policy-based Matmgement.IETF
RFC 3198, 2001
[2] Moore B Ellesson E Strassner J etal.Polciy Core Information Model——Version 1 Specification
IETF.RFC 3060 2001
[3] N Damianou.A Policy Framework for Management of Distributed Systems[D]PhD Thesis