光虚拟专用网络(OVPN)是一种新兴的光网络增值业务,光网络的智能化也为OVPN代理了新的功能,使得OVPN客户可以通过服务提供商网络的智能控制平面获得智能带宽提供服务.文章对OVPN的管理实现方案进行分析,提出了基于JMAPI的管理结构,
并对用于OVPN的核心管理对象模型和事件通知机制进行了分析设计.
光虚拟专用网(OVPN)是一种新兴的光网络增值业务.同传统的IP虚拟专用网业务相类似,OVPN业务使得用户能在减少通信费用的情况下在公用网络内部灵活地组建自己的网络拓扑,并允许服务提供商对物理网络资源进行划分,提供给终端用户全面的、安全地查看和管理他们各自OVPN的能力.OVPN的两个很重要的客户就是小型运营商和大型企业用户,这些运营商或企业没有自己的光传输网络,OVPN技术可以使它们从大型运营商那里获得光网络带宽服务,大大降低了其本身网络建设的成本.
光网络智能化也为OVPN带来了新的功能,OVPN操作者希望他的客户能够动态地获得网络资源,由于OVPN本身不能提供智能服务,其网络资源的动态分配由服务提供商网络的控制平面完成.另一方面,OVPN客户本身对其业务连接有着控制管理的需求,主要包括OVPN业务执行状况的查询、由客户发起的业务定制以及客户发起的业务参数调整等,因此需要对OVPN客户提供一个管理系统.本文将对OVPN的管理实现方案进行分析研究,提出基于Java管理应用编程接口(JMPAI)的管理系统结构,同时对用于OVPN管理目的的对象模型以及事件通知机制进行分析设计.?
1 OVPN的基本结构
在对OVPN管理系统进行分析研究之前,这里首先介绍OVPN的网络结构.对一个服务提供商网络来说,其网络单元设备可以划分为以下的3类[1],如图1所示.
(1) 提供商边界光网络单元(PE-ONE),简称PE.PE连接服务提供商网络内部的光网络单元(ONE)以及客户边界设备;
(2) 提供商ONE(P-ONE),简称P.P只在服务提供商光网络的内部;
(3) 客户边界设备(CE).CE可以是路由器、SONET/SDH交叉连接设备或者是以太网交换机.
CE可以通过多个链路连接到PE上,它们之间至少有一条控制通道连接.另外,在本文中假设所有的节点都具有通用多协议标签交换(GMPLS)信令功能,一个OVPN内部的CE之间通过GMPLS信令建立一条标签交换路径(LSP).
对于OVPN运营者来说,它对使用OVPN的客户负责,OVPN客户只能观测到OVPN运营者提供给他的资源,而不能感觉到服务提供商的存在.OVPN运营者给OVPN客户提供的网络功能包括:
(1) 良好的管理操作能力.OVPN客户能够对OVPN内部资源进行资源分配以及管理维护,OVPN运营者应该向OVPN客户提供良好的图形用户界面接口;
(2) 动态的资源提供能力.OVPN客户能够实时地按照需求申请网络资源,获得网络资源的动态分配.由于OVPN本身不会提供光网络的智能,这种“虚拟”的动态资源分配由光网络的控制平面功能模块完成.
对于服务提供商网络来说,OVPN的管理能力是由光网络的服务管理系统来完成的.服务管理系统通过管理其内部的数据库,完成对不同OVPN的管理,对外提供不同的OVPN管理视图.服务提供商网络的智能控制平面完成OVPN客户的动态资源请求.
2 OVPN管理实现方案
以下介绍OVPN的管理实现方案,并提出基于JMAPI的服务管理方案.
JMAPI是由Cisco,Novell, Bay Network等公司提出的一种网络管理平台,它提供了一系列的类库并制定了管理网络管理的基本架构.由于Java具有可移植性、便于支持安全性、提供远端方法调用(RMI)以及各种丰富的类库支持等特点,因此JMAPI管理方案具有以下的特点:
(1) 可移植性和平台独立性;(2) 协议无关性,提供抽象的模型对管理资源和服务进行描述;(3) 便于支持安全性,消除了版本的问题;(4) 综合了从网元到图形用户接口的管理方案,基于Java的浏览器可以方便地实现图形用户界面接口(GUI);(5) JMAPI支持简单网络管理协议(SNMP),提供了一系列的类库;(6) 事件通知服务,可以将SNMP陷阱(Trap)转换为JMAPI的事件通知.
由上述的讨论可以看出,基于JMAPI的管理方案给出了网络管理的体系结构,提供了良好的管理界面,能够很好地描述服务对象模型,对SNMP有很好的支持,所有这些特点对于OVPN这种服务层的管理是十分适用的.
基于JMAPI的OVPN管理总体视图结构如图2所示.整个结构可以划分为4个部分:
(1) OVPN客户GUI.基于Java的浏览器提供面向客户的接口,管理视图模块(AVM)提供了一系列的用户接口图形工具,管理对象接口通过RMI/HTTP完成同服务提供商网络的服务管理系统(SMS)的交互.
(2) 光网络服务管理系统(SMS)提供OVPN的管理,其管理运行模块(ARM)中的管理对象工厂为OVPN客户管理对象的服务方,提供OVPN的服务管理功能.其OVPN数据库管理了所有的OVPN,ARM通过基于Java的数据库管理接口(JDBC)对数据库进行查询等操作.另一方面,ARM中的管理对象工厂又作为底层网络层管理系统(NMS)的代理对象工厂的客户,它通过RMI或者公共对象请求代理结构(CORBA)等技术获得底层的服务.
(3) 网络层管理系统包含OVPN代理对象工厂,它基于SNMP技术获得底层的OVPN管理对象资源.
(4) 控制模块中的SNMP代理.OVPN管理信息库(MIB)将控制模块存储的OVPN信息转换为标准的SNMP信息上报给管理平面.
由上述分析可以看出,OVPN客户GUI可以为用户提供管理操作功能,客户可以通过GUI对OVPN的资源进行管理.由图2我们可以看出,经由管理系统的OVPN通道建立是一种软永久连接方案.OVPN客户GUI不能直接操作底层的网络资源,它只能通过底层的服务管理系统向服务提供商网络的控制平面发送请求,由控制平面完成对资源的分配.
JMAPI提供了抽象的模型描述管理资源和服务,图3给出了用于OVPN管理的核心管理对象(MO).
其中左图用于OVPN客户GUI和服务管理系统之间的管理对象接口,右图用于服务管理系统和底层管理系统之间的管理对象接口.由图3我们可以看出,所有的对象都由管理对象(Managed Objects)继承,主要划分为3种对象类型.逻辑单元(Logical Element)用于表示网络拓扑资源,物理单元(Physical Element)用于表示物理资源,外部单元(External Element)用于表示其它网络资源,在这里主要对拓扑资源进行设计.OVPN对象从网络(Network)对象继承,它由OVPN网元对象以及LSP对象组成,其中OVPN NE对象又可以分为PE?ONE以及CE.CE由客户端口(CPI)组成,PE-ONE由服务提供商端口(PPI)组成.这里在客户管理系统和服务提供商管理系统分别采用不同的对象模型,是由于服务提供商网络不希望它的OVPN客户获知其内部网络拓扑的细节,使用两种不同的管理对象接口,就可以在OVPN客户和服务提供商之间形成两种不同的管理视图.
通过这种模型,OVPN客户只能获知对客户终端和它们之间的LSP连接,而且对LSP连接只能获知服务等级协商(LSA)等相关参数,不能获知LSP的内部路由;服务提供商网络能够对整个OVPN的资源细节进行管理控制.因此在模型的设计过程中,OVPN客户所用的对象模型中的LSP没有路由这一子对象.
JMAPI提供了事件通知服务,可以直接将SNMP Trap转换为事件通知信息.针对OVPN可以设置LSP的设置(Set)、添加(Add)、调制(Mod)和删除(Del)通知事件,将控制模块对OVPN的资源配置状况实时地上报给管理系统.使用事件通知机制与轮询(Polling)机制相比较可以更快地获得底层网络的状态.?
3 结论
本文对OVPN的管理实现方案进行了分析研究,提出了基于JMAPI的管理系统体系结构,同时为运营商以及OVPN客户提供了一套管理实现方案;在此基础上,对OVPN的核心管理对象模型进行了分析设计,基于此管理对象模型,就可以在OVPN客户和服务提供商之间形成两种不同的管理视图;最后本文对用于OVPN管理的事件通知服务机制进行了分析.