Управление системами
Управление сетью на основе правил позволяет делить приложения и пользователей на категории
Гарантированное качество обслуживания - давняя мечта многих сетевых администраторов, и средства для ее воплощения уже начинают появляться. Но чтобы обрести зрелость, таким технологиям, как ATM QOS и RSVP, еще предстоит пройти долгий путь. В то же время существует альтернативная возможность централизованного администрирования и распределения сетевых ресурсов - управление сетью на основе правил, или алгоритмическое управление.
Неотъемлемой частью сети любого предприятия давно стали коммутаторы, которые зачастую выполняют функции маршрутизаторов, позволяя создавать одноуровневые (flattened) сетевые топологии. Пользователи постоянно требуют повышения производительности этих устройств, и администраторы изо всех сил стараются удовлетворить их запросы. Особое внимание уделяется управлению сетевыми ресурсами и их распределению. Один из наиболее эффективных путей достижения цели - алгоритмическое управление в сочетании с организацией виртуальных ЛВС (ВЛВС).
Такой подход позволяет определять уровень приоритета для различных классов услуг и тем самым помогает справиться с постоянно возрастающей сложностью сетей. Деление пользователей и приложений на категории, в свою очередь, упрощает решение таких проблем, как защита информации, аутентификация пользователей и обеспечение гарантированного качества обслуживания (QOS).
Конечно, последняя задача по плечу и технологии ATM, но здесь существует слишком мало приложений, способных обеспечить непрерывный поток данных на уровне рабочих станций. А сети, в основу которых положена централизованная или иерархическая маршрутизация, принципиально не могут разделить трафик на категории соответственно приоритету пользователя или приложения. Стабильное качество обслуживания в IP-сетях с маршрутизацией призван обеспечить протокол RSVP (Reservation Resource Protocol - протокол резервирования ресурсов), однако он пока не получил широкого распространения.
Управление на основе правил - естественное развитие концепции ВЛВС. Каждая такая сеть представляет собой широковещательный (broadcast) домен, объединяющий группу пользователей коммутируемой ЛВС. Конфигурация ВЛВС задается не подключением к тем или иным портам маршрутизаторов, а с помощью специализированного ПО. В виртуальных сетях удается избавиться от ряда недостатков, присущих одноуровневой сетевой топологии. В частности, они позволяют ограничить зону распространения широковещательного трафика.
Такое управление обладает и рядом других преимуществ. Оно позволяет администратору использовать дополнительные функции ВЛВС, например распределение пропускной способности и обработку заторов (congestion).
Кроме того, управление на основе правил дает возможность закрепить пользователя за конкретной рабочей группой и, таким образом, определить его права на доступ к сетевым ресурсам, включая принтеры и базы данных.
Открывается перед администратором и еще одна ценная перспектива - контроль за ресурсами сети вплоть до каждого пользователя. Благодаря этому менеджер может назначить стоимость использования ресурсов, например в глобальной сети, и повысить общую эффективность сети, поднять уровень ее защиты и при всем этом снизить затраты на администрирование.
Основополагающий принцип алгоритмического управления состоит в том, что администратор разрабатывает правила, определяющие функционирование сети на глобальном уровне, а интеллектуальные сетевые устройства применяют их для адаптации к условиям передающей среды.
Алгоритм обработки приоритетных запросов в большинстве случаев устанавливается на центральном сервере правил. Он может определять, какие пользователи и приложения получают наивысший приоритет в случае перегрузки сети.
При изменении параметров передающей среды рабочие станции и коммутаторы автоматически обращаются к правилам и выполняют те из них, что в наибольшей мере соответствуют сложившимся условиям.
Правила могут быть заданы в различной форме в зависимости от сетевой инфраструктуры. Так, если в ядре сети применяются IP-коммутаторы фирмы Ipsilon Magic, у администратора появляется возможность выделять отдельный канал для каждого используемого приложениями протокола (например, HTTP). В сетях Tag Switching фирмы Cisco Systems можно задавать уровень QOS конкретного сеанса.
И все же такой тип алгоритмического управления порой оказывается недостаточно тонким и не всегда способен обеспечить пользователю должный уровень приоритета в перегруженной сети.
Повысить гибкость управления можно за счет тесной связи приоритетов с общесетевым алгоритмом. Так, функция QOS в сетях ATM и протокол RSVP в IP-сетях способны обслуживать запросы на выделение определенной части сетевых ресурсов и пропускной способности канала. Но генерировать их могут лишь приложения, совместимые с интерфейсами прикладного программирования ATM или RSVP, которых, к сожалению, совсем немного. Другие же программные продукты воспользоваться данной функцией не смогут.
Ситуация практически не изменилась даже после появления спецификации Winsock Version 2.0, поддерживающей как запросы ATM QOS, так и протокол RSVP. Приложения на ее основе, способные запрашивать требуемые сетевые ресурсы, еще только разрабатываются.
Некоторые функции алгоритмического управления встроены в пакеты enVISN корпорации Digital Equipment и SecureFast Virtual Networking фирмы Cabletron Systems. Однако эти продукты контролируют лишь услуги сетевого ядра, т. е. работают на уровне маршрутизаторов и коммутаторов. А это, в свою очередь, обеспечивает контроль только за рабочими группами, но не за индивидуальными пользователями.
Более надежный метод применен в пакете TranscendWare корпорации 3Com. Здесь приоритет присваивается не приложению вообще, а каждому работающему с ним оператору. Эта информация сохраняется на центральном сервере правил, а после входа в систему конкретного пользователя пересылается на его рабочую станцию. При запуске с нее того или иного сетевого приложения к пакетам данных, передаваемым в сеть, прикрепляются теги. Они указывают на приоритет сообщения и обрабатываются коммутаторами в соответствии с установленными правилами.
Двухмерные матрицы приоритетов, в которых информация рассортирована по пользователям и приложениям, позволяют присваивать различные уровни приоритета всем операторам, работающим с одной программой. Благодаря этому, например, исполнительный директор получает неограниченный доступ к базе данных SAP при любой нагрузке в сети, тогда как технический персонал может работать с хранящейся здесь информацией лишь в том случае, если сеть не перегружена.
В будущем главной тенденцией станет переход на полностью автоматизированное, осуществляемое на основе правил управление структурами ВЛВС. Сетевые администраторы смогут с большей точностью определять права на доступ к услугам, ограничивая его не только для конкретных пользователей, но и по времени суток.
Дэйв Козюр
Дэйв Козюр - независимый автор и консультант в области вычислительных сетей из Рестона (шт. Виргиния). Связаться с ним можно через Internet по адресу: drkosiur@ix.netcom.com.