مدیریت شبکه های خصوصی مجازی بر مبنای پروتکل اینترنت IP (بخش چهارم) نسخه متنی

اینجــــا یک کتابخانه دیجیتالی است

با بیش از 100000 منبع الکترونیکی رایگان به زبان فارسی ، عربی و انگلیسی

جستجو بر اساس ... همه عنوان پدیدآور موضوع یادداشت تمام متن
اصطلاحنامه مجموعه ها مرورالفبایی لغت نامه دهخدا
جستجو در لغت نامه
بیشتر
کتابخانه شخصی پرسش از کتابدار ارسال منبع

مدیریت شبکه های خصوصی مجازی بر مبنای پروتکل اینترنت IP (بخش چهارم) - نسخه متنی

مریم زمردی مقدم

| نمايش فراداده ، افزودن یک نقد و بررسی
افزودن به کتابخانه شخصی
میخواهم بخوانم
درحال خواندن
خوانده شده
ارسال به دوستان

آدرس پست الکترونیک گیرنده :

آدرس پست الکترونیک فرستنده :

نام و نام خانوارگی فرستنده :

پیغام برای گیرنده ( حداکثر 250 حرف ) :

کد امنیتی را وارد نمایید

ارسال
جستجو در متن کتاب
بیشتر
تنظیمات قلم

فونت

اندازه قلم

+ - پیش فرض

حالت نمایش

روز نیمروز شب
جستجو در لغت نامه
بیشتر
توضیحات
افزودن یادداشت جدید

مديريت شبکه هاي خصوصي مجازي بر مبناي پروتکل اينترنت (IP) (بخش چهارم)

طبقه بندي موضوعي : مباحث عمومي و تخصصي مديريت

نويسنده : مريم زمردي مقدم (دانشجوي کارشناسي ارشد معماري کامپيوتر دانشگاه صنعتي اميرکبير)

ناشر : همکاران سيستم

تاريخ انتشار : 24/11/1383

مديريت QoS براي توافقات سطح سرويس (SLA)

برخي از قابليت هاي مديريتي بايد در SLAها قرار گيرند و براي هر VPN، هر سايت VPN و يا هر مسير VPN فرمول بندي شوند. مديريت SLA بايد بر مبناي موارد زير باشد:

اهداف سطح خدمات که از بعضي يا همه موارد مقابل تشکيل مي شود

قابليت انتقال

IP، پارامترهاي QoS، در دست رس بودن، مطمئن بودن، تثبيت و تاييد تحويل، پشتيباني پويا و قابليت حمل ونقل، امنيت، پهناي باند، اولويت ها، تشخيص هويت، پروتکل هاي پشتيباني شده، گسترش انعطاف پذيري و متصل بودن و مدت زمان SLA.

اهداف مانيتورينگ سرويس

مانيتورينگ

QoS با در نظر گرفتن اهداف، رديابي جريان، تهيه و ارايه گزارش هاي موردنياز، اهداف سود و زيان مالي، گزينش صورت حساب، جريمه ها، قيمت گذاري و هزينه هاي خاتمه ي زود هنگام سرويس.

مديريت QoS کمک مي کند تا ترافيک بحراني، کارايي قابل قبولي داشته باشد.

خصوصيات مديريت QoS براي پياده سازي

کاربران به طور عادي توجهي به مكان شناسي شبکه يا سطح بالاي امنيت و يا حتا فناوري خاص يا پروتکلي که VPN مورد استفاده ي آن ها را پشتيباني مي کند، ندارند. آن ها به طور معمول درباره ي زمان پاسخ مورد قبول در دست رسي به يک سايت راه دور و کيفيت مورد نظر در زماني که از سرويس ها استفاده مي کنند، توجه دارند.

تهيه کنندگان سرويس بايد بتوانند SLAهاي انتها به انتها و QoS تضمين شده تحويل دهند. تهيه کنندگان سرويس ممکن است مايل باشند سرويس هاي پردازش را که به وسيله SLAها تعريف شده اند، به عنوان بخشي از VPNهاي خود، ارايه دهند. QoS در شبکه هاي IP به دستگاه ها اين هوشمندي را مي دهد که در ابتدا به ترافيکي رسيدگي كنند كه با سياست شبكه مطابقت دارد.

ويژگي هاي مورد نياز مديريتي بر طبق جداسازي سطح سرويس و سطح شبکه، به دو گروه تقسيم مي شوند:

در سطح سرويس ، applicationهاي مديريت QoS، بايد حداقل کارکردهاي زير را فراهم کنند (روش هاي مديريت QoS):

· تدارک خودکار سرويس VPN : بر طبق تقاضاي مشتريان، درخواست هاي اتصال بايد به سرعت و به طور کامل برآورده وQoS بايد تضمين شود. ابزارهاي مديريت QoS بايد داراي راه حل هايي باشند که اجازه دهند VPNها ايجاد شوند، داراي پشتيباني از انتخاب هاي مختلف براي کلاس هاي سرويس (COS) باشند، SLA خاص VPN را تدارک ببينند، داراي گزارش هاي کارايي باشند و...

مانيتورينگ کارايي

گرفتن اطلاعات ترافيکي از شبکه و جمع آوري آن از جهات گوناگون و در فواصل زماني مختلف و تعريف چگونگي نگاشت اندازه گيري هاي QoS به پارامترهاي کارايي سطح سرويس به طوري که بتواند براي مشتري ارايه شود، بايد امکان پذير باشد. ويژگي هاي SLA، مانند تاخير، در دست رس بودن، بازدهي و jitter بايد در سطوح مختلف مانيتور و جمع آوري شود.

مديريت سرويس مشتري

مشتري ها بايد با خدمات مديريتي مانند: تدارک و فراهم آوري خودکار، سرويس هاي پيکربندي QoS، گزارش هاي زمان بندي شده از پيروي SLA و غيره آشنا شوند.

در سطح شبکه روش هاي مديريت QoS زير بايد مورد توجه قرار گيرند:

· کلاس بندي بسته ها - به گروه بندي بسته ها بر طبق ضوابط از پيش تعريف شده کمک مي کند، به طوري که گروه هاي به دست آمده از بسته ها مي توانند، براي داشتن رفتارهاي مشخص با بسته هاي هر گروه به کار روند.

ضوابط کلاس بندي ترافيک قبل و بعد از وارد شدن به VPN مي تواند آدرس هاي IP، URL، آدرس هاي MAC، شماره ي پورت TCP/UDP، حق تقدم IP يا نوبت دهي در زمان باشد.

· علامت گذاري رنگ بندي بسته - بعد از کلاس بندي، بسته ها بايد با يک Id يكسان (با استفاده از فيلد TOS در IP، DSCP و غيره)، علامت گذاري شوند تا اطمينان حاصل شود که کلاس بندي به صورت انتها به انتها در نظر گرفته شده است.

· مديريت پهناي باند - بعد از کلاس بندي ترافيک، بايد دريافت رفتار صحيح به وسيله آن از جهت زمان بندي و صف بندي در روترها تضمين شود.

· Traffic Shaping - اين روش براي صاف کردن و مرتب کردن جريان هاي ترافيک استفاده مي شود. Tocken Bucket Shaper مي تواند براي جلوگيري از ترافيک burst و نيز جلوگيري از peakهاي ترافيکي به جاي استفاده از مشخصات روترهاي PE، استفاده شود، هم چنين دستگاه هاي shaper ممکن است به ازاي هر سايت بين CE و PE به وسيله مشتريان پياده سازي شوند.

· جلوگيري از ازدحام - shaping در هر مورد ممکن است باعث ايجاد صف هاي طولاني در روترهاي کناري شود، بنابراين جلوگيري از ورود يا drop کردن بسته ها از جريان هاي توليد شده به وسيله ي کاربردهاي غيرحساس مي تواند از ازدحام زياد در شرايط بارهاي زياد جلوگيري کند.

مفاهيم مديريتي کاربردي و مدل هاي پيش نهادي

در اثبات تحويل مناسب و مديريت شده ي خدمات VPN، موضوعات اساسي مورد توجه اپراتورهاي شبکه و توليدکنندگان خدمات به شرح زير است:

I . براي پياده سازي ابزارهاي اندازه گيري مقدار مصرف؛ اندازه گيري هاي کارايي مصرف منابع و اندازه گيري انواع نقاط دست رسي قابل اندازه گيري، رابط هايي که به دست آوردن داده هاي مربوط را از نتايج اندازه گيري امکان پذير مي کنند.

II . براي انتخاب و پياده سازي در گرفتن داده ها؛ مديريت، مستندسازي، ابزارهاي رسيدگي به داده ها، قوانين و راه حل ها، منابع مورد نياز و جنبه هايي که رسيدگي به داده ها و قابليت هاي ذخيره سازي و هم چنين تبديلات داده ها و ابزارهاي پردازش داده ها را مي پوشانند، بايد يک MIB استاندارد به کار برده شود و سيستم هاي پايگاه داده ي پشتيبان عمليات و مديريت بايد به صورت مجتمع وجود داشته باشد.

III . براي عرضه مديريت خرابي که وابسته به عنصر شبکه است، براي پياده سازي ثبت رخدادها و قابليت هاي مانيتور کردن وضعيت، علاوه بر سطوح alarm قابل انتخاب براي سيگنال زدن نشانه ي alarm، مجتمع سازي گزارش دهي خرابي و فرآيندها و سيستم هاي trouble ticket پيش نهاد مي شود.

IV . براي پشتيباني از اتوماسيون در مديريت پيکربندي، مدل تحويل سرويس IPVPN بر مبناي مفهوم تهيه کننده ي اصلي پيش نهاد مي شود. عمليات زير مي تواند بر مبناي اين مدل انجام شود:

· مذاکرات در مورد مكان شناسي سايت و پيش بيني ترافيک مربوط (ظرفيت و نوع payloadي که قرار است انتقال يابد) و تغييرات بر حسب تقاضا در رزرو منابع.

· توجه به مشتري و در نظر گرفتن رابط هايي براي رسيدگي به دستورات سيستم پشتيباني از زمان تحويل سرويس، به صورت مجتمع.

V . براي به کار بردن مناسب ابزارهاي انتخاب شده مانيتورينگ کارايي، راه حل هاي استاندارد اندازه گيري، و طرح هاي ارزيابي کننده در مديريت کارايي. پارامترها، ضوابط اندازه گيري و اهداف بايد از SLAهاي محصولات معمول و مورد توافق گروههاي کاربري مربوط انتخاب شوند. افزون بر اين ارزيابي آماري نيز مورد نياز است.

VI . براي پياده سازي سيستم هاي پشتيباني استاندارد، که براي اهداف تشخيص هويت، حدود و اختيارات و مديريت حساب رسي به کار برده مي شوند. براي به کاربردن معماري بر مبناي امنيت، براي پياده سازي قابليت هاي ايجاد بازرسي هاي امنيتي.

بر طبق استاندارد IETF سه گزينه براي گسترش سيستم هاي مديريت VPN و سيستم هاي پشتيباني QoS براي تحويل سرويس VPN وجود دارد:

· استفاده از يک مدل call-centre براي کنترل مشتري

· گسترش سيستم هاي مديريتي سفارشي و اغلب اختصاصي و کنترل سيستم ها، مانيتور کردن راه حل هاي پياده سازي براي مديريت backbone شبکه ي IPVPN و تحويل سرويس VPN.

· براي پياده سازي استاندارد و نيز راه حل هاي مديريت VPN بر مبناي سياست.

مديريت بر مبناي سياست با استفاده از يک معماري عملياتي لايه اي

مدل معماري QoS بر مبناي سياست در استاندارد IETF شامل چهار گزينه ي کارکردي است: پيکربندي، عنصر شبکه، موتور سياست و حساب رسي. با اين روش، فرآيندهاي مديريتي انعطاف پذير و توسعه پذير پياده سازي مي شوند که با يکديگر مي توانند از هزينه ي QoS و هزينه هاي مبتني بر ميزان استفاده، پشتيباني كنند.

اين معماري يک ارايه عملي را در زمان واقعي از ديدگاه هاي مختلف، عرضه مي دارد. اين ديدگاه ها مي تواند مبتني بر مشتريان، فيلتر کردن داده هاي مديريتي به ازاي هر VPN و يا حساب رسي نيازمندي هاي مورد نياز امنيتي باشد. شکل خاصي از مدل مديريت بر مبناي سياست همراه با پروتکل هاي استاندارد در شکل 6 نشان داده شده است.

در اين معماري نقاط اعمال سياست (Policy Enforcement Points-PEP) مسوول عرضه ي کنترل بر مبناي سياست به وسيله پياده سازي سياست و فرآيند اندازه گيري در لايه ي NE و سپس اعمال کنترل به مديريت عنصر (Element Management-EM) است، در حالي که سياست به وسيله لايه ي مديريت شبکه انتخاب و پياده سازي مي شود.

بر مبناي سياست کيفيت خدمات NMS/OSS، قابليت هاي مديريت SLA و هزينه ي QoS نيز ممکن است پياده سازي شوند (در اين شکل لايه ي مديريت سرويس/تجاري که در بالاي لايه مديريت شبکه قرار دارد، نشان داده نشده است).

وقتي که يک provider اصلي وجود دارد که داراي سيستم ها و راه حل هاي مختلف دست رسي براي تهيه و تدارک شبکه و هم چنين يک شبکه ي مرکزي و يک backbone IP است، به طور خاص مي توان از اين مدل استفاده كرذ.

شکل 6- مديريت QoS بوسيله معماري عملياتي بر مبناي سياست

SLA مجتمع شده ومديريت اطلاعات QoS

براي اين که بتوانيم به طور واقعي مديريت مجتمع SLA را انجام دهيم، لازم است در همه ي سرويس هاي وابسته و اطلاعات مشتريان، يك مديريت موثر داشته باشيم. توابع مديريت SLA بايد گستره ي وسيعي از منابع داده را ترکيب کنند، وابستگي آن ها را پيدا و در نهايت ارزيابي و مديريت کنند تا بتوانند به گونه اي موثر برآورده شدن SLAها را مديريت و ضمانت کنند.

جداسازي مديريت در شبکه سرويس هاي VPN و شبکه انتقال VPN

تا كنون لايه هاي جداسازي شده شبکه ي سرويس ها و شبکه ي انتقال به وسيله ي ITU-T که سرويس هاي IP و چارچوب پشتيباني از IPVPN را گسترش دادند، معرفي شده اند. اين مفهوم لايه اي به عنوان يک روش بنيادين براي مدل مديريت شبکه و QoS شناخته مي شود.

با اين مفهوم مديريت شبکه (و QoS)، اندازه گيري هاي کارايي، توابع توليد آلارم و مانيتور کردن، مي توانند بر مبناي اهداف پارامتري داراي انتخاب، اندازه گيري هاي استاندارد موجود و ابزارهاي مديريتي موجود باشند. نقاط مرجع که رابط هاي مديريتي پياده سازي شده براي توابع گوناگون هستند، بايد براي مانيتور کردن و اندازه گيري هاي QoS، تبادل اطلاعات QoS و فعل وانفعالات اجزاي مختلف به کار برده شوند. سيستم هاي مديريت QoS و نقاط مرجع قرار است به طور خاص براي انواع مختلف ترافيک انتها به انتها و براي ويژگي هاي ارتباطي VPNها طراحي شوند.

/ 1