Chương 4 ỨNG DỤNG GIAO THỨC SNMP TRONG QUẢN TRỊ MẠNG
4.2 Xu thế quản trị trong mạng NGN[7]
Để khẳng định 1 cách rõ ràng hơn ý nghĩa và tầm quan trọng của giao thức SNMP trong vấn đề quản trị mạng, chúng ta sẽ tiếp tục đề cập đến vai trò của giao thức SNMP trong mô hình quản trị mạng thế hệ sau NGN. Chúng ta sẽ phân tích 1 số yếu tố liên quan đến chất lượng dịch vụ và mô hình quản trị trong mạng NGN để có 1 sự nhìn nhận xuyên suốt ý nghĩa của giao thức SNMP không chỉ với mạng công nghệ IP hiện tại mà sẽ vẫn còn được sử dụng đối với các mô hình mạng viễn thông trong tương lai.
4.2.1 Chất lượng dịch vụ của mạng thế hệ sau
Chất lượng dịch vụ QoS (Quality of Service) trong mạng NGN không thể kế thừa các quy định về chất lượng dịch vụ trong mạng IP, ở đó QoS được đánh giá bởi độ chễ và mất gói tin khi dữ liệu lưu thông trên mạng với các giao thức đảm bảo chất lượng như: RSVP (Resource ReSerVation Protocol), DiffServ (Differentiated Service) và MPLS (Multi-Protocol Label Switching). Tất cả các dịch vụ, công nghệ và ứng dụng mới xuất hiện trong mạng NGN đều gắn liền tới 99,999% các thông số kỹ thuật của các định dạng thông tin như: voice, fax và 1 số dạng thông tin truyền thống trong chuyển mạch của hệ thống PSTN (đối với dịch vụ Voice over IP).
Do vậy phương thức quản lý dịch vụ sẽ được thay đổi từ việc quản lý các phần tử mạng (Network Elements) thành việc quản lý các dịch vụ mạng. Một giải pháp mới được đưa ra cho việc Quản trị hệ thống cũng như Quản lý chất lượng dịch vụ chính là Quản trị mạng trên cơ sở chính sách PBNM (Policy-base Network Management).
4.2.2 Quản trị mạng trên cơ sở chính sách
PBNM cho phép quản lý mạng với sự đa dạng của các phần tử lưu thông: dữ liệu, voice và video, đống thời điều tiết được băng thông cho từng dịch vụ trong mạng để đảm bảo chất lượng là tối ưu nhất. Mô hình tương tác của các chính sách được mô tả như sau:
Hình 4.11 Mô phỏng PBNM
Với các trạng thái chính sách, người quản trị có thể chỉ định đối với 1 dịch vụ cụ thể được phép ưu tiên hơn các dịch vụ khác về các chỉ tiêu kỹ thuật trong 1 khoảng thời gian nhất định.
Các chính sách bao gồm các nguyên tắc có thể áp đặt việc sử dụng tài nguyên và dịch vụ trong mạng. Hệ thống PBNM truyền các thông số thay đổi cấu hình và áp dụng những sự thay đổi đó trong mạng đang hoạt động.
Hệ thống PBNM bao gồm các phân hệ chức năng sau:
Bảng điều khiển chính sách (Policy console): là 1 giao diện người sử dụng dùng để xây dựng và triển khai các chính sách, giám sát các trạng thái của môi trường quản lý chính sách
Điểm ban hành chính sách PDP (Policy Decision Points): là 1 bộ xử lý đưa ra các quyết định dựa trên các nguyên tắc chính sách và trạng thái của các dịch vụ quản lý các chính sách đó.
Điểm thực thi chính sách PEP (Policy Enforcement Points): là 1 phần tử chạy bên trong hoặc ngoài các thiết bị để áp đặt các quyết định chính sách tạo nên sự thay đổi cấu hình
Kho lưu trữ chính sách (Policy repositories): là nơi lưu trữ các thông tin trong quan hệ giữa các chính sách.
Giao thức trao đổi chính sách (Policy communication protocol): là các giao thức được đọc ghi từ/đến kho lưu trữ chính sách. Các giao thức đó cũng được sử dụng để giao tiếp giữa các PDP và PEP.
Hình 4.12 Hệ thống PBNM
Các hệ thống đa chính sách có thể cần thiết để tương tác nội tại trong 1 miền đơn lẻ đồng thời chia sẻ các thông tin chính sách giống nhau cho các thiết bị của các hãng khác nhau trong toàn bộ hệ thống mạng. Một trung tâm lưu trữ có thể được sử dụng để lưu trữ và phân phối các thông tin chính sách bên trong các hệ thống này. LDAP (Lightweight Directory Access Protocol) là 1 giao thức có nhiều lợi thế để truy cập các dịch vụ lưu trữ trực tuyến.
Common Open Policy Service (COPS), của tổ chức IETF, được phát triển như 1 giao thức chuẩn cho việc trao đổi các thông tin chính sách giữa 1 PDP và các PED liên kết. Giao thức dựa trên nên TCP/IP này được xây dựng bởi vì các giao thức quản trị mạng truyền thống như SNMP không đáp ứng được đầy đủ các yêu cầu của PBNM.
4.2.3 Quản trị mạng theo chính sách đối với các thiết bị IP truyền thống
Trong khi COPS không sử dụng giao thức SNMP thì các thiết bị IP truyền thống lại sử dụng SNMP là giao thức chính để giao tiếp với người quản trị và các thiết bị này phải được kết hợp trong hệ thống IP nền tảng của NGN. Vấn đề ở đây là chất lượng dịch vụ QoS phải đảm bảo kiểm soát cả các thiết bị IP truyền thống vẫn hiện hữu và hoạt động cùng với các thiết bị hiện đại trong NGN sử dụng PBNM. Như vậy cần 1 sự kết hợp giữa các thiết bị truyền thống, hiện tại và tương lai trong mạng NGN.
Hình 4.13 Tương tác QoS với PBNM
Các thiết bị hiện tại và tương lai sẽ tích hợp các giao thức hỗ trợ QoS và PBNM, nhưng các thiết bị truyền thống lại không có khả năng hỗ trợ, tuy nhiên chúng vẫn có thể lưu chuyển được gói tin IP và giao tiếp với PBNM bằng giao thức SNMP. Các thiết bị truyền thống vẫn có thể đảm bảo dữ liệu được lưu thông trong mạng nhưng sẽ không thể đáp ứng hết các yêu cầu của PBNM về bảo tồn băng thông và thiết lập quyền ưu tiên cho từng dịch vụ tại các thời điểm khác nhau khi chúng hoạt động. Các hệ thống PBNM hiện tại không hỗ trợ các thiết bị truyền thống, vậy mục tiêu là phải mở rộng được PBNM trong QoS để có thể tích hợp được các thiết bị truyền thống trong mạng NGN.
4.2.4 Thực thi phương thức
Một giải pháp được đưa ra đó là kết hợp giao thức quản trị SNMP trong 1 Proxy PEP (P- PEP). Các thông tin chính sách của mạng được gửi đi từ PDP thông qua COPS sẽ được tiếp nhận bởi các P-PEP và được thực thi cho các thiết bị truyền thống thông qua giao thức SNMP.
Hình 4.14 So sánh giao thức giữa các thiết bị
Như vậy có thể nói P-PEP là 1 bộ phận trung chuyển chính sách. Các chức năng áp đặt thực thi của COPS có thể được vận hành trên P-PEP, bởi vì sự áp đặt chính là 1 phần của hệ thống PBNM đảm bảo QoS.
Hình 4.15 Giải pháp
P-PEP sẽ kết hợp cùng PDP, xác định và liên kết các dạng tương tác, sau đó sử dụng SNMP điều hành các thiết bị truyền thống để tạo ra 1 số định dạng thay đổi cấu hình. PBNM có thể thực thi bằng cách sử dụng các phương thức Set và Trap của giao thức SNMP để gửi tín hiệu điều khiển đến và đi giữa P-PEP và thiết bị truyền thống. Phương thức Trap của SNMP có thể được thực thi từ thiết bị truyền thống chuyển đến PDP với COPS. Phương thức Set của SNMP giúp P-PEP thiết lập cấu hình.
Tuy nhiên mô hình này có 1 số hạn chế nhất định: Thứ nhất, SNMP không đảm bảo độ tin cậy vì nó dựa trên nền UDP. Thứ hai, P-PEP có thể không thể áp đặt 1 số chính sách bởi sự giới hạn về cấu hình của các thiết bị truyền thống, bên cạnh đó SNMP cũng không có các thông tin chính sách cơ bản trong quá trình hoạt động.
Những giới hạn này có thể được giải quyết bằng biện pháp xây dựng P-PEP như 1 firewall, trong thực tế P-PEP cũng đang được triển khai như 1 firewall thực sự. Một giải pháp firewall có thể kết hợp cùng các dạng kỹ thuật QoS như Class-based Queuing (CBQ), Random
Early Discard (RED) và Weighted Far Queuing (WFQ) (hình 4.14), ở đó P-PEP có thể tự động khoanh cụm các dạng dữ liệu lưu thông ở từng thời điểm trong thiết bị truyền thống và tại các điểm kết nối trong mạng.
4.2.5 Mô hình thử nghiệm đối với hệ thống VoIP trong mạng thế hệ sau
Chúng ta sẽ kiểm định khái niệm P-PEP thông quan hệ thống VoIP. Một mạng bao gồm các thiết bị hỗ trợ COPS, các thiết bị không hỗ trợ COPS và sử dụng 1 thiết bị SmartBits được xây dựng để hình thành hệ thống VoIP đa dạng về cấu hình LAN và WAN. Mô hình kiểm định sử dụng nhiều thiết bị của các nhà cung cấp khác nhau để chứng minh tính hiệu quả của giải pháp.
Hình 4.16 Kịch bản kiểm thử
Chúng ta nhận thấy có 2 lợi điểm khi sử dụng thiết bị SmartBits. Thứ nhất, chúng ta sẽ có 1 sự phân tích QoS trong thiết bị SmartBits. Thứ hai, API của SmartBis sẽ cho phép chúng ta điều chỉnh lưu lượng lưu thông trên mạng phụ thuộc vào sự tương tác đối với các chính sách được định nghĩa trong PDP. Sự lưu thông của dữ liệu trong hệ thống mô phỏng sẽ kiểm định khả năng của hệ thống PBNM trong việc điều chỉnh 1 cách linh động các chính sách quản lý khi mạng hoạt động.
Tuy nhiên, mục đích chính của mô hình thử nghiệm nhằm đánh giá hiệu quả của các chính sách trên các thiết bị truyền thống. Các ứng dụng và dịch vụ sẽ tiếp nhận các quyền ưu tiên trong phân phối tài nguyên như thế nào ngay cả khi thiết bị SmartBits bị quá tải. PBNM sẽ điều chỉnh 1 cách tự động các chính sách của nó, hạn chế các lỗi xung đột và chiếm dụng đối với các ứng dụng và dịch vụ hoạt động trong hệ thống. Đây là 1 sự lựa chọn đúng đắn cho các thiết bị truyền thống khi vừa khoanh cụm lưu thông dữ liệu với firewall P-PEP đồng thời thực hiện được các tương tác quản trị theo chính sách thông qua SNMP.