当前, 可信的网络故障管理还未形成准确清晰认识。一般认为, 可信的网络故障管理是全局协同一致管理目标下能够维护和实施可信网络故障管理的流程体系。从被管网络对象角度看, 保障故障管理系统中管理主体身份真实、策略正确、行为可监测、结果可预期;从故障管理系统角度看, 保障被管网络的可控性, 实施可信故障管理系统的被管网络对象状态可监测、趋势可预测、异常可预警、行为可调整;从设计角度看, 提供一套可预期、可证明的网络故障管理体系。
一、网络管理模型
(1) 功能模型。国际标准化组织ISO在ISO/IEC7498-4中定义了OSI管理的概念、术语和五大功能 (故障管理、配置管理、性能管理、计费管理和安全管理) , 五大功能模型被包括SNMP在内的各种网络管理系统广泛接受和实现。 (2) 信息模型。信息模型主要用于逻辑表示被管物理设备、软件、虚拟资源等。OSISMI是完全面向对象, InternetSMI是面向属性。 (3) 组织模型。组织模型包含管理者和代理者概念及实体间的管理通信, 这种通信模型提供协议接口用于管理和被管理系统间。管理应用程序所涉及的公共过程、参数都由OSI公共管理信息服务 (CMIS) 加以定义。
二、可信的网络故障管理模型设计原则
(1) 分离解耦原则。TCP/IP结构中, 数据层与控制层交织, 动态变化又紧密联系, 存有明显的蝴蝶效应。巨大的网络规模、异构也使得网络管理粒度和策略难统一, 控制管理和焦点难调和。分离解耦原则, 能实现数据传输与管理功能分离, 保证网络逻辑功能分离、物理实现解耦。分离解耦是化整为零、分而治之思想的体现。 (2) 跨层原则。TCP/IP体系结构中相邻层通过静态接口通信, 上层调用下层服务而不了解其具体情况, 非相邻层间禁止直接通信, 这种严格刚性分层使得网络控制局限于某一层设计局部优化方案, 不能保证网络管理的全局可信。跨层原则打破这种严格的层次通讯结构, 通过在层间创建新接口、共享和联调层间参数等方式, 实现状态可信评估、行为可信监测、能力可信证明等。 (3) 管理逻辑集中原则。网络故障管理的分析、推理与决策逻辑集中, 是建立在网络管理与数据传输分离思想基础之上, 使决策逻辑不再与协议交织, 易于支持复杂的网络故障管理分析。 (4) 协同管理原则。协同管理原则含两类协同, 一类是体系结构角度上的纵向协同, 主要是指在TCP/IP各层间实现信息分享、协同推理、联合管理等;一类是多管理域间的横向协同, 这是互联网大规模AS互连的现状所决定的。 (5) 闭环反馈原则:反馈是自动控制理论的主要形式, 管理与传输分离保障管理决策不再与网络协议交织, 管理系统、被管网络对象间的交互通路构成了完整的闭环反馈系统。
三、可信网络故障管理模型及工作流程
(一) 可信网络故障管理模型
可信网络故障管理模型描述了建立在被管网络对象视图和可信报告基础上的网络故障可信管理闭环反馈流程的抽象组织方式, 涵盖跨层监控、综合分析、集中决策、可信评估的网络故障可信管理思想。模型含四个抽象层、三类抽象实体和若干接口。四个抽象层分别是监控层、评估层、决策层、度量层。监控层负责向被管网络对象发送监控命令、接收被管网络对象运行参数数据等;评估层负责被管网络对象运行态势描述、视图构建、可信报告生成等;决策层基于视图与可信报告进行被管网络对象运行势态分析, 定位网络故障, 发布预警信息, 执行可信管理决策, 生成可信管理策略脚本;度量层收集可信管理动作实施前后的网络视图、可信报告、可信管理决策信息等, 评判被管网络对象可信态势, 提出相应的态势修正、偏差反馈、稳态回归等支持策略。三类实体分别是请求点、可信决策点、策略执行点。请求点是可信管理过程中提出各类请求的实体类, 主要包含被管网络对象监测请求、可信管理请求, 可信度量请求等。可信决策点是依据策略执行点给出的策略, 对AR的请求执行全局一致性网络视图及其信度报告计算, 根据视图特征、信度规则等分析网络运行态势, 诊断网络异常/故障, 生成可信控制决策脚本。策略执行点响应AR请求, 向可信决策点提供策略支持, 接收并解析可信决策点控制决策脚本, 分发网络控制任务, 执行控制行为。
(二) 可信网络故障管理模型工作流程
图1所示是可信网络故障管理模型工作流程, 围绕被管网络对象的跨层监测→抽象描述→综合分析→集中决策→可信实施的流程展开。跨层监测环节收集受控被管网络资源、服务、协议等的运行参数数据, 提供持续地被管对象运行态势感知与监测功能;抽象描述环节对监测数据进行信息融合处理 (如分类、聚类、统计特征计算、关联性分析等) , 形成被管网络对象当前运行态视图;综合分析环节主要完成被管网络对象态势预测与评判、可信性评估两部分工作, 进行故障推理与诊断, 形成故障管理请求;集中决策环节执行Network-Wide级故障管理决策, 形成可信的管理策略脚本, 进而解析、部署任务;可信实施环节进行网络故障管理任务分发和实施, 配置调整网络参数。
四、结语
TCP/IP结构严格刚性分层设计及独立管理层面的缺失, 使网络故障可信管理、有效管理成为行业的研究重点。通过设计可信管理体系结构, 探索网络故障管理过程, 给出一种网络故障可信管理模型, 阐述工作流程, 验证该模型的网络故障管理是可信的。
摘要:互联网络规模快速膨胀, 网络及其服务呈现异构化和多样化, 管理网络故障已成为十分复杂而困难的工作, 特别是在网络故障管理可信性受到严峻挑战。本文通过分析网络管理模型, 结合可信的网络故障管理设计原则, 给出一种可信网络故障管理模型, 并探究模型的管理流程, 以此阐明网络故障管理可信。
关键词:网络故障,可信,管理模型
参考文献
[1] 裴志江, 邹起辰, 谢超.基于可信计算的工业控制系统[J].计算机工程与设计, 2018 (5) :1283.
[2] 许东阳.我国工控系统安全标准化工作进展[J].信息安全与通信保密, 2014 (6) :41.