В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций
Александр Росляков, к.т.н., профессор ПГАТИ
Тимур Абубакиров, аспирант ПГАТИ
Алексей Росляков, студент ПГАТИ
В последнее время услуга виртуальных частных сетей VPN (Virtual Private Network) на базе сетей IP становится все более востребованной у корпоративных клиентов. В связи с ростом числа и масштабов VPN у провайдеров возникают значительные трудности по их эксплуатационной поддержке. Для автоматизации процессов администрирования и настройки VPN целесообразно использовать специальные системы поддержки операционной деятельности OSS (Operations Support System) провайдеров услуг VPN (VPN-OSS).
Жизненный цикл услуг VPN
В процессе жизненного цикла услуг VPN провайдер должен иметь возможность реализовывать следующие функции (рис. 1).
Архитектура системы VPN-OSS
Для выполнения указанных выше функций система VPN-OSS должна состоять из нескольких функциональных подсистем (рис. 2).
Подсистема измерений сети обеспечивает мониторинг IP-сети и выполняет измерения имеющейся полосы пропускания каналов сети общего пользования, использованной полосы пропускания потока VPN (каждый поток идентифицируется парой адресов узлов источника/получателя), величин задержек из конца в конец между узлами сети и других характеристик. В подсистеме измерений для сбора информации с оборудования сети могут быть использованы различные механизмы и протоколы: для измерения имеющейся полосы пропускания (пропускной способности) звена (канала) сети - протокол SNMP, для измерения задействованной полосы пропускания потока - технологии RMON, NetFlow, для измерения задержек - пробные пакеты и др. При проведении измерений в IP-сети необходимо учитывать тот факт, что использование служебных сообщений SNMP и NetFlow может сильно повлиять на производительность маршрутизаторов, так как передаваемый служебный трафик создает дополнительную нагрузку на сеть.
Для автоматизации процессов хранения, обработки и выдачи информации, полученной подсистемой измерений, используется подсистема данных сети, в которой хранится различная информация, собираемая в сети:
Знание сетевой топологии необходимо для решения многих задач технической эксплуатации, и прежде всего для инжиниринга трафика, определения корреляций событий в сети, анализа первопричин событий, управления сетевой конфигурацией. В связи с этим подсистема сетевой топологии обеспечивает:
Подсистема планирования VPN предназначена для оптимизации распределения ресурсов сети общего пользования с минимизацией резервируемой полосы пропускания для каждой планируемой VPN с учетом ранее реализованных виртуальных сетей. В данной подсистеме в зависимости от выставленных требований заказчика могут использоваться различные модели и методы оптимизации сетевых ресурсов для реализации VPN.
Подсистема конфигурирования VPN предназначена для формирования необходимой маршрутной информации в зависимости от используемого протокола или механизма маршрутизации пакетов и передачи ее в оборудование сети общего пользования. В подсистеме могут быть использованы различные механизмы для реализации виртуальных сетей: веса протокола OSPF, политики BGP, туннели MPLS и др. Подсистема конфигурирования должна непосредственно взаимодействовать с сетевым оборудованием и обеспечивать автоматизацию поддержки маршрутных таблиц в узлах сети.
Подсистема взаимодействия реализует интерфейс с клиентами для ввода необходимой информации о заказываемой услуге VPN (перечень конечных точек виртуальной сети, необходимая связность в сети, величина и тип передаваемого трафика, параметры SLA, параметры QoS и др.), а также с другими автоматизированными системами провайдера для реализации различных технологических задач (биллинга, техобслуживания, отчетности и др.).
Анализ существующих систем VPN-OSS
В настоящее время выпускаются различные аппаратно-программные системы VPN-OSS, которые являются или автономными продуктами, или входят в состав комплексных систем OSS. Информация о некоторых таких системах VPN-OSS приведена в таблице.
Анализ систем VPN-OSS позволил выявить следующие функциональные возможности, которыми обладают решения подобного класса:
Заключение
Системы VPN-OSS позволяют управлять услугами VPN на всем протяжении их жизненного цикла, включая техническое обеспечение и активацию услуг, аудит, поддержку соглашений о гарантированном качестве обслуживания и мониторинг функционирования. Использование систем VPN-OSS обеспечивает провайдеру сокращение сроков внедрения и эксплуатационных расходов и, следовательно, повышает его конкуpентоспособность на рынке услуг виртуальных частных сетей.
Опубликовано: Журнал "Технологии и средства связи" #2, 2008
Посещений: 8693
Автор
| |||
Автор
| |||
Автор
| |||
В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций