CC BY
43
4 декабря 2011 г. 2:46
ТЕХНОЛОГИИ
Сравнительный анализ вариантов организации взаимодействия оптимизатора трафика с различными ОЗБ-системами
Кпснвшв слова
OSS-CHCreAAJ, управление сетью, оптимизатор трафика
Управление сетями связи большого размера невозможно без использования вычислительной техники и специализированного программного обеспечения. Программно-аппаратный комплекс, реализующий функции управления сетью, представляет собой набор различных систем, увязанных между собой и выполняющих соответствующие задачи. Добавление новой системы в этот комплекс требует серьезной проработки вопросов взаимодействия на стадии проектирования системы. В статье на примере внедрения оптимизатора трафика рассматриваются варианты организации взаимодействия между новой системой и различными классами систем, которые могут иметься у оператора связи.
Савандюков И.М., Аспирант МТУСИ
Введение
Кроме систем управления оборудованием, оператор связи обычно использует системы поддержки операционной деятельности и бизнеса, так называемые ОБЗ/вБЗ-системы. Эти системы позволяют проводить автоматизацию различных бизнес-процессов оператора связи, таких как выставление счетов абонентам, проведение технического учета оборудования и ресурсов сети, управление неисправностями, контроль параметров предоставляемых услуг и т.д. Классификация Оїй/В^-систем, а также перечисление функций для каждого класса систем приводится в (1,2).
Для повышения эффекта от внедрения новой системы необхо/цма ее интеграция в существующий программно-аппаратный комплекс оператора связи. Проведение интеграции позволяет реализовать дополнительные возможности, а также позволит использовать новую и уже имеющиеся системы как единое целое.
В качестве примера рассмотрим возможные варианты интеграции оптимизатора трафика (ОпТр) с различными системами управления и поддержки бизнеса оператора связи.
Далее под оптимизатором трафика будем понимать программно-аппаратный ком-
ппекс (3J, основной задачей которого является оптимизация распределения ресурсов сети. Оптимизация ресурсов сети осуществляется эа счет перемаршрутизации существую-ццх каналов в зависимости от текущего состояния сети. Оптимизация распределения ресурсов может проводиться как по расписанию, определенному заранее (например, раз в неделю в выходной день), так и по событию (например, по требованию специалиста службы эксплуатации сети).
Для работы такого ОпТр необходима база данных (БД), хранящая информацию о сетевой конфигурации, а также модуль, содержащий правила проведения оптимизации распределения ресурсов
Проведение оптимизации распределения ресурсов представляет собой набор процедур таких как: анализ состояния сети, проведение оптимизации ресурсов, формирование отчетов о проделанной работе.
Интеграция оптимизатора трафика с
системами управления оборудованием
Для управления большинством типов оборудования разрабатываются специальные программные комплексы. Эти комплексы могут быть разделены на две категории:
1. Программный комплекс для управления одним экземпляром оборудования (Element Маподег, ЕМ);
2. Система для управления сетью (Network Management System, NMS).
Как правило, эти системы хранят в себе модели представления данных оборудования, которыми они управляют. Использование моделей оборудования этих систем в ОпТр позволяет уменьшил» время, необходимое для внедрения оптимизатора трафика. Если ЫМБ имеет свою базу данных, то она может быть использована в качестве БД оптимизатора трафика. При реализации этой функции взаимодействие двух систем будет выглядеть следующим образом: оптимизатор трафика формирует запрос к ЫМБ или нужным ЕМ, на которые система управления оборудованием передоет информацию, запрашиваемую оптимизатором трафика.
Интеграция оптимизатора трафика с системой управления оборудованием может состоять в организации взаимодействия двух систем для переключений, выявленных в ходе работы опти^эатора трафика. Это позволит автоматизировать процесс оптимизации распределения ресурсов.
Однако, как правило, системы ЫМБ и ЕМ создаются производителем оборудования и предназначаются только для управления одним типом, реже для управления оборудованием, принадлежащего к одной продуктовой линейке. По этой причине, организация прямого взаимодействия ОпТр с системами управления оборудованием становятся сложной задачей, так как оптимизатору трафика придется работать с различными моделями оборудования. Кроме того, БД оборудования в системе управления может быть за-
18
T-Comm #4-2010
крытой, что исключоет ее использование при организации работы оптимизатора трофика.
Интеграция оптимизатора трафика
с системой технического учета
Система технического учета (N(31) пред ставляет собой БД хранящую всю необходимую информацию о сети оператора свази. Кроме информации об оборудовании, установленном на сети, эта система может хранить информацию о кабельных сооружениях, путях, абонентах, предоставляемых услугах и тд. Модель описания объектов БД является универсальной, не зависит от типа оборудования или используемой технологии, а сама БД основана на продуктах хорошо известных, таких как Огас1е или МуБОС
Интеграция оптимизатора трофика с системой учета сетевых ресурсов позволяет полностью отказаться от описания модели представления данных для оптимизатора, заимствуя ее у системы ЫК1.
Кроме выполнения своей основной задачи, интеграция оптимизатора трафика и системы N1*1 позволяет расширить функционал обоих систем В результате интеграции у оператора связи появляется возможность проводить анализ изменений, вызванных добавлением или удалением тех или иных элементов сети с помощью моделирования этих ситуаций. Эти возможности могут быть востребованы при составлении планов развития сети, а также при разработке схем защиты и восстановления сетевых маршрутов.
Взаимодействие двух систем может быть организовано различными способами. Во-первых, взаимодействие может быть организовано с помощью \*еЬ-сереисов. Этот подход обеспечивает гибкость, позволяя, например, обращаться к данным, хранящимся в различных местах Во-вторых, взаимодействие может быть обеспечено путем прямого обращения оптимизатора трофика к БД При этом в БД должны быть разработаны специальные представления и процедуры, форми-рукмдое данные для работы оптимизатора трафика в заранее определенном формате.
Второй подход является менее гибким, поасолысу взаимодействие систем осуществляется на уровне данных Однако, такой подход обладает большей лроизводнельностью и скоростью работы, что немаловажно при
использовании оптимизатора трофика в сетях с большим количеством узлов.
Интеграция оптимизатора трафика
с системами активации
Системы активации (SA) предназначены для автоматического проключения маршрутов с заданными параметрами через сеть. Для этой цели системы SA организуют подключение к оборудованию, через которое должен проходить маршрут, и производят соответствующую настройку этого оборудования. При этом, при невозможности включения маршрута, в системах SA производится обязательная проработка алгоритмов возвращения сети в исходное состояние.
Интеграция оптимизатора трофика с SA, также как и интеграция с системами управления оборудованием, позволяет полностью автоматизировать процесс оптимизации распределения ресурсов. Но в отличие от NMS, системы SA обладают большей универсальностью, что существенно упрощает организацию их взаимодействия с оптимизатором
Взаимодействие систем заключается в передаче оптимизатором трафика информации о маршруте в систему активации. Наиболее предпочтительным вариантом передачи этой информации является формат XML, позволяющий согласовать информацию о сети, хранящуюся в базах данных оптимизатора трафика и системы активации.
Максимального эффекта использования оптимизатора трафика можно добиться, если проводить его интеграцию одновременно с системами NRI и SA Организация такого взаимодействия позволяет получил» приводимые ниже преимущества, требуя при этом относительно незначительных трудозатрат на организацию такой системы:
— удается добиться полной автоматизации процесса оптимизации распределения ресурсов;
— с оптимизатора трафика снимается нагрузка, требуемая на организацию задач, непосредственно не связанных с основным назначением системы;
— все системы используют единую модель представления данных, что упрощает организацию их взаимодействия.
Интеграц ия оптимизатора трофика с системами управления неисправностями и контролем качества предоставления услуг
Системы управления неисправностями и контролем качества предоставления услуг (РМ&РМ) с помощью получения информации от сетевого оборудования и дальнейшей ее обработки и анализа обеспечивают мониторинг состояния сети.
Интеграция систем РМ&РМ с оптимизатором трафика позволяет автоматически инициировать процедуру оптимизации распределения сетевых ресурсов при возникновении аварийной ситуации на сети или при ухудшении параметров качества предоставляемых услуг. В дополнении к этому системы РМ&РМ могут служить историками информации о происходящих на сети изменениях.
Взаимодействие систем ОпТр и РМ&РМ состоит в вызове первой в случае возникновения определенной ситуации на сети. Список ситуаций, при котором происходит вызов оптимизатора трафика, должен быть определенном заранее на стадои проработки интеграции двух систем
Интеграция оптимизатора трафика с системами управления заказами
Система управления заказами (ОМ) предназначена для автоматизации выполнения бизнес-процессов оператора связи. Каждый из процессов представляет собой последовательность операций, цэлью которых является выполнение элементарных задач, веду и*1Х к получению конечного результата, например включению новой услуги, изменения параметров услуги, отключения услуги и тд Из-за специфики ОМ, эта система взаимодействует со всеми системами, используемыми у оператора. Это позволяет обеспечил» единый интерфейс взаимодействия оптимизатора трафика с другими системами оператора. Недостатком такого интерфейса является низкая скорость взаимодействия между различными системами. Однако, интеграция с ОМ позволяет включить оптимизатор трафика в те бизнес-процессы, где его применение необходимо. В коневом счете, это ДОЛЖНО приводить к повышению эффективности использования ресурсов сети. Контроль над
T-Comm #4-2010
19
использованием ресурсов сети может производиться при каждом проведении изменений на сети.
Взаимодействие между оптимизатором трафика и системой ОМ допжно быть двунаправленным В качестве предпочтительных методов организации взаимодействия является использование языков XML (для описания представления данных) и Java, а также Java Scrip» (для описания процедур взаимодействия систем).
Заключение
По результатам проведенного анализа можно сделать следующие выводы:
1. Интеграция оптимизатора трафика с системаали управления оборудованием (ЕМ) и сетью (NMS) является сложной, а часто и нереализуемой задачей. Более предпочтительна интеграцю оптимизатора трафика с
системами OSS, имеющими стандартные интерфейсы для взаимодействия и строящимися на хорошо известных колгажентах
2. Организация взаимодействия различных OSS-систем с оптимизатором трафика позволяет расширить функционал обоих систем, а также в некоторых случаях позволяет сократить время на внедрение оптимизатора трафика.
3. Наиболее интересной схемой взаимодействия является объединение оптимизатора трафика с системами NRI и SA в единое целое. Такая схема позволяет наиболее эффективно использовать функционал каждой из систем, а также избавиться от дублирования некоторых модулей систем, таких как БД модуль анализа состояния сети, модуль отчетности и тд
4. Организация взаимодействия между различными системами является наиболее сложной из задач, возникающих при внедре-
нии систем В связи с этим вопросы возможного взаимодействия систем должны прорабатываться подробнейшим образом еще на этапе проектирования систем
Литаратура
1. Enhanced telecom operofions mop (eTOM). The business process framework. For the information and communications services industry. Release 7.1.
2. Telecom application map. The OSS system landscape. Release 1.0.
3 Савандюков ИМ. Метод оптимизации ресурсов в оптических сетях с волновым уплотнением // T-Comm - Телекоммуникации и транспорт, 2009. - №4 — С. 32-35.
4. ИТ сервис-менеджмент. Введение // М.: ГГ Expert 2003. - 228 с
1ВМ представляет новое устройство для превентивной защиты от угроз безопасности
Kopnopai#« IBM выпустила новое устройство обеспечения безопасности, которое поможет компаниям проще развертывать защищенные ИТ-инфрост-руггуры и успешно противостоять скрытым и все более серьезным сетевым угрозам
В настоящее время компании сталкиваются с ростущим количеством внешних угроз безопасности, таких как целенаправленные атаки, черви, боты, попытки вторжений и фишинг. В среднем, ИТ-инфраструктуры компсиий подвергаются атакам 60000 раз в день- Сетевые атаки нацелены но уязвимости в системах, рабочих станциях и приложениях. Они могут нарушить бизнес-операции и привести к потерям конфиденциальной и чостной информации, нанося компаниям финансовый ущерб.
В ответ на эти ростуи*<е угрозы IBM представляет новую систему Intrusion Prevenlon System (IPS), объединяющую средства предотвращения вторже»*»* с зашитой донных и web-приложений в едином оптимизированном устройстве для повышения производительности и точности операций по обеспечению безопасности. Это аппаратное устройство, поставляемое с установленным и сконфигурированным программным обеспечением IBM для обеспечения безопасности, расширяет возможности исследовательской группы IBM X-Force в области эффективного управления сетевой безопасностью при сокращении затрат.
IBM Security Infusion Protection System позволяет организациям реализовать более целостей подход к обеспечению безопасности, исключая потребность в развертывании множества точечных решений. С использованием единой платформы компании могут применять множество средств обеспечения сетевой безопасности, включая технолопво автоматического обновления политик Virtual Patch, позволяющую обнаруживать и блокировать сетевые угрозы, а также защиту приложений на стороне кгиента, защиту данных, защиту web-приложений и контроль приложений Объединяя все эти возможности в единую платформу, IBM позволяет организациям проще обеспечивать защиту своих сетей.
Экстреное закрытие обнаруженных уязвимостей требует внеплановых простоев систем, и предприятие будет оставаться под угрозой до тех пор, пока исправление не будет применено ко всем системам рабочим станциям и
приложениям В отчете IBM X-Force Trend and Risk Report о тенден1*1ях и рисках угроз безопасности в 2009 г. отмечается, что 52% уязвимостей не были исключены поставадеами до конца года.
Например, более чем за два года до обнаружения известного с червя С on fi deer исследователи IBM X-Force выявили вероятность такого рода атак и выпустили исправление Virtual Patch, обеспечив превентивную защиту систем и рабочих станцій юиентов Для 61 самой серьезной угрозы безопасности в 2009 году группа IBM X-Force выпускала требуемые средства защиты в среднем за 340 дней до сообщения о наличии уяэеимости.2 Новое решение IBM основывается но технологии Virtual Potch, предоставляя клиентам прямой доступ к самым свежим обновлениям средств обеспечения безопасности, позволяющим блокировать угрозы даже до применения пакетов обновлений от поставщиков.
Новое решение IBM Security Network Intrusion Protection System (IPS) включает следующие усовершенствования
• улучшенное обеспечение безопасности сети;
• защита web-приложений,
• защита дешных;
• высокопроизводительные сетевые устройства;
• повышение удобства использования,
• защита и управление для IPv6
Предприятия могут самостоятельно развернуть и поддерживать решение IBM Security Network IPS, либо поручить эту задачу экспертам службы IBM Managed Security Services для сокращения затрат на обеспечение безопасности
Системы Network Intrusion Protection — это устройства обеспечения сетевой безопасности, предназначенные для защиты сетевых и/или системных операций от злонамеренных действий, Решение IBM Security Network Intrusion Prevention System уже поступило в продажу.
Для получения дополнительной ИНформации посетите web-страницу: blip://www-01.ibm.сот/softwaте/tfvoi/beaf/Od 152010.html
20
Т-Сотт #4-2010
