徐云斌,張 杰,顧畹儀
北京郵電大學 光通信中心 100876
摘 要:光虛擬專用網絡(OVPN)是一種新興的光網絡增值業務,光網絡的智能化也為OVPN代理了新的功能,使得OVPN客戶可以通過服務提供商網絡的智能控制平面獲得智能帶寬提供服務.文章對OVPN的管理實現方案進行分析,提出了基于JMAPI的管理結構,并對用于OVPN的核心管理對象模型和事件通知機制進行了分析設計.
關鍵詞:光虛擬專用網絡; 服務提供商邊界光網絡單元; 客戶邊界設備; Java管理應用編程接口
光虛擬專用網(OVPN)是一種新興的光網絡增值業務.同傳統的IP虛擬專用網業務相類似,OVPN業務使得用戶能在減少通信費用的情況下在公用網絡內部靈活地組建自己的網絡拓撲,并允許服務提供商對物理網絡資源進行劃分,提供給終端用戶全面的、安全地查看和管理他們各自OVPN的能力.OVPN的兩個很重要的客戶就是小型運營商和大型企業用戶,這些運營商或企業沒有自己的光傳輸網絡,OVPN技術可以使它們從大型運營商那里獲得光網絡帶寬服務,大大降低了其本身網絡建設的成本.
光網絡智能化也為OVPN帶來了新的功能,OVPN操作者希望他的客戶能夠動態地獲得網絡資源,由于OVPN本身不能提供智能服務,其網絡資源的動態分配由服務提供商網絡的控制平面完成.另一方面,OVPN客戶本身對其業務連接有著控制管理的需求,主要包括OVPN業務執行狀況的查詢、由客戶發起的業務定制以及客戶發起的業務參數調整等,因此需要對OVPN客戶提供一個管理系統.本文將對OVPN的管理實現方案進行分析研究,提出基于Java管理應用編程接口(JMPAI)的管理系統結構,同時對用于OVPN管理目的的對象模型以及事件通知機制進行分析設計.
1 OVPN的基本結構
在對OVPN管理系統進行分析研究之前,這里首先介紹OVPN的網絡結構.對一個服務提供商網絡來說,其網絡單元設備可以劃分為以下的3類[1],如圖1所示.
(1) 提供商邊界光網絡單元(PE-ONE),簡稱PE.PE連接服務提供商網絡內部的光網絡單元(ONE)以及客戶邊界設備;
(2) 提供商ONE(P-ONE),簡稱P.P只在服務提供商光網絡的內部;
(3) 客戶邊界設備(CE).CE可以是路由器、SONET/SDH交叉連接設備或者是以太網交換機.
CE可以通過多個鏈路連接到PE上,它們之間至少有一條控制通道連接.另外,在本文中假設所有的節點都具有通用多協議標簽交換(GMPLS)信令功能,一個OVPN內部的CE之間通過GMPLS信令建立一條標簽交換路徑(LSP).
對于OVPN運營者來說,它對使用OVPN的客戶負責,OVPN客戶只能觀測到OVPN運營者提供給他的資源,而不能感覺到服務提供商的存在.OVPN運營者給OVPN客戶提供的網絡功能包括:
(1) 良好的管理操作能力.OVPN客戶能夠對OVPN內部資源進行資源分配以及管理維護,OVPN運營者應該向OVPN客戶提供良好的圖形用戶界面接口;
(2) 動態的資源提供能力.OVPN客戶能夠實時地按照需求申請網絡資源,獲得網絡資源的動態分配.由于OVPN本身不會提供光網絡的智能,這種“虛擬”的動態資源分配由光網絡的控制平面功能模塊完成.
對于服務提供商網絡來說,OVPN的管理能力是由光網絡的服務管理系統來完成的.服務管理系統通過管理其內部的數據庫,完成對不同OVPN的管理,對外提供不同的OVPN管理視圖.服務提供商網絡的智能控制平面完成OVPN客戶的動態資源請求.
2 OVPN管理實現方案
以下介紹OVPN的管理實現方案,并提出基于JMAPI的服務管理方案.
JMAPI是由Cisco,Novell, Bay Network等公司提出的一種網絡管理平臺,它提供了一系列的類庫并制定了管理網絡管理的基本架構.由于Java具有可移植性、便于支持安全性、提供遠端方法調用(RMI)以及各種豐富的類庫支持等特點,因此JMAPI管理方案具有以下的特點:
(1) 可移植性和平臺獨立性;(2) 協議無關性,提供抽象的模型對管理資源和服務進行描述;(3) 便于支持安全性,消除了版本的問題;(4) 綜合了從網元到圖形用戶接口的管理方案,基于Java的瀏覽器可以方便地實現圖形用戶界面接口(GUI);(5) JMAPI支持簡單網絡管理協議(SNMP),提供了一系列的類庫;(6) 事件通知服務,可以將SNMP陷阱(Trap)轉換為JMAPI的事件通知.
由上述的討論可以看出,基于JMAPI的管理方案給出了網絡管理的體系結構,提供了良好的管理界面,能夠很好地描述服務對象模型,對SNMP有很好的支持,所有這些特點對于OVPN這種服務層的管理是十分適用的.
基于JMAPI的OVPN管理總體視圖結構如圖2所示.整個結構可以劃分為4個部分:
(1) OVPN客戶GUI.基于Java的瀏覽器提供面向客戶的接口,管理視圖模塊(AVM)提供了一系列的用戶接口圖形工具,管理對象接口通過RMI/HTTP完成同服務提供商網絡的服務管理系統(SMS)的交互.
(2) 光網絡服務管理系統(SMS)提供OVPN的管理,其管理運行模塊(ARM)中的管理對象工廠為OVPN客戶管理對象的服務方,提供OVPN的服務管理功能.其OVPN數據庫管理了所有的OVPN,ARM通過基于Java的數據庫管理接口(JDBC)對數據庫進行查詢等操作.另一方面,ARM中的管理對象工廠又作為底層網絡層管理系統(NMS)的代理對象工廠的客戶,它通過RMI或者公共對象請求代理結構(CORBA)等技術獲得底層的服務.
(3) 網絡層管理系統包含OVPN代理對象工廠,它基于SNMP技術獲得底層的OVPN管理對象資源.
(4) 控制模塊中的SNMP代理.OVPN管理信息庫(MIB)將控制模塊存儲的OVPN信息轉換為標準的SNMP信息上報給管理平面.
由上述分析可以看出,OVPN客戶GUI可以為用戶提供管理操作功能,客戶可以通過GUI對OVPN的資源進行管理.由圖2我們可以看出,經由管理系統的OVPN通道建立是一種軟永久連接方案.OVPN客戶GUI不能直接操作底層的網絡資源,它只能通過底層的服務管理系統向服務提供商網絡的控制平面發送請求,由控制平面完成對資源的分配.
JMAPI提供了抽象的模型描述管理資源和服務,圖3給出了用于OVPN管理的核心管理對象(MO).
其中左圖用于OVPN客戶GUI和服務管理系統之間的管理對象接口,右圖用于服務管理系統和底層管理系統之間的管理對象接口.由圖3我們可以看出,所有的對象都由管理對象(Managed Objects)繼承,主要劃分為3種對象類型.邏輯單元(Logical Element)用于表示網絡拓撲資源,物理單元(Physical Element)用于表示物理資源,外部單元(External Element)用于表示其它網絡資源,在這里主要對拓撲資源進行設計.OVPN對象從網絡(Network)對象繼承,它由OVPN網元對象以及LSP對象組成,其中OVPN NE對象又可以分為PEONE以及CE.CE由客戶端口(CPI)組成,PE-ONE由服務提供商端口(PPI)組成.這里在客戶管理系統和服務提供商管理系統分別采用不同的對象模型,是由于服務提供商網絡不希望它的OVPN客戶獲知其內部網絡拓撲的細節,使用兩種不同的管理對象接口,就可以在OVPN客戶和服務提供商之間形成兩種不同的管理視圖.
通過這種模型,OVPN客戶只能獲知對客戶終端和它們之間的LSP連接,而且對LSP連接只能獲知服務等級協商(LSA)等相關參數,不能獲知LSP的內部路由;服務提供商網絡能夠對整個OVPN的資源細節進行管理控制.因此在模型的設計過程中,OVPN客戶所用的對象模型中的LSP沒有路由這一子對象.
JMAPI提供了事件通知服務,可以直接將SNMP Trap轉換為事件通知信息.針對OVPN可以設置LSP的設置(Set)、添加(Add)、調制(Mod)和刪除(Del)通知事件,將控制模塊對OVPN的資源配置狀況實時地上報給管理系統.使用事件通知機制與輪詢(Polling)機制相比較可以更快地獲得底層網絡的狀態.
3 結論
本文對OVPN的管理實現方案進行了分析研究,提出了基于JMAPI的管理系統體系結構,同時為運營商以及OVPN客戶提供了一套管理實現方案;在此基礎上,對OVPN的核心管理對象模型進行了分析設計,基于此管理對象模型,就可以在OVPN客戶和服務提供商之間形成兩種不同的管理視圖;最后本文對用于OVPN管理的事件通知服務機制進行了分析.
參考文獻
[1]Hamid OuldBrahim. BGP/GMPLS optical VPNs., 2001-07 [S].
[2]Eric C Rosen. OSPF as the PE/CE protocol in BGP/MPLS VPNs.,2000-07 [S].
[3]Hamid OuldBrahim, Gregory Wright, Bryan Gleeson. BGP/VPN: VPN information discovery for networkbased VPNs. < draft-ouldbrahim-bgp-vpn-00.txt>, 2000-07 [S].
[4]Thomas D Nadeau. Extensions to the MPLS traffic engineering management information base in support of generalized multiprotocol label switching. , 2001-04 [S].
[5]Masoud MansouriSamani, Marco Casassa Mont, Stephane Combes. Adding value on top of management standards [A]. Fourth Workshop of HP OpenView University Association [C]. Madrid, Spain:1997.
