Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Системы поддержки операционной деятельности провайдеров услуг VPN

Александр Росляков, к.т.н., профессор ПГАТИ
Тимур Абубакиров, аспирант ПГАТИ
Алексей Росляков, студент ПГАТИ

В последнее время услуга виртуальных частных сетей VPN (Virtual Private Network) на базе сетей IP становится все более востребованной у корпоративных клиентов. В связи с ростом числа и масштабов VPN у провайдеров возникают значительные трудности по их эксплуатационной поддержке. Для автоматизации процессов администрирования и настройки VPN целесообразно использовать специальные системы поддержки операционной деятельности OSS (Operations Support System) провайдеров услуг VPN (VPN-OSS).

Жизненный цикл услуг VPN

В процессе жизненного цикла услуг VPN провайдер должен иметь возможность реализовывать следующие функции (рис. 1).

  1. Ввод данных об услуге VPN - получение исходной информации о требуемой услуге от заказчика и ввод ее в систему автоматизированной поддержки услуг VPN. Здесь возможны различные варианты реализации данной функции - ввод информации через автоматизированное рабочее место системы посредством импорта данных или через интерфейс OSS для автоматизированного обмена информацией с приложениями пользователя.
  2. Модификация VPN - возможность добавления новых географических точек, устройств и функций в виртуальной сети, сохраняя при этом всю существующую функциональность VPN.
  3. Планировка VPN - распределение доступных сетевых ресурсов на стадии создания VPN для выполнения специфических требований, при этом созданные ранее VPN не затрагиваются и непрерывно функционируют в прежнем режиме.
  4. Аудит VPN - проверка доступности всех необходимых сетевых ресурсов и возможности функционирования виртуальной сети в заданной конфигурации.
  5. Активация VPN - передача конфигурационной информации в сетевые устройства для реализации планируемой VPN.
  6. Мониторинг VPN - осуществление контроля функционирования сетевых устройств с целью обеспечения полной работоспособности виртуальной сети после настройки оборудования и запуска услуги.
  7. Отчетность по VPN - формирование оперативной и статистической отчетности обо всех аспектах функционирования VPN, что позволяет обеспечить высокую доступность и качество предоставления услуги. Возможно также взаимодействие с различными автоматизированными системами провайдера (биллинговыми, CRM, BSS и др.) через прикладной программный интерфейс API.

Архитектура системы VPN-OSS

Для выполнения указанных выше функций система VPN-OSS должна состоять из нескольких функциональных подсистем (рис. 2).

Подсистема измерений сети обеспечивает мониторинг IP-сети и выполняет измерения имеющейся полосы пропускания каналов сети общего пользования, использованной полосы пропускания потока VPN (каждый поток идентифицируется парой адресов узлов источника/получателя), величин задержек из конца в конец между узлами сети и других характеристик. В подсистеме измерений для сбора информации с оборудования сети могут быть использованы различные механизмы и протоколы: для измерения имеющейся полосы пропускания (пропускной способности) звена (канала) сети - протокол SNMP, для измерения задействованной полосы пропускания потока - технологии RMON, NetFlow, для измерения задержек - пробные пакеты и др. При проведении измерений в IP-сети необходимо учитывать тот факт, что использование служебных сообщений SNMP и NetFlow может сильно повлиять на производительность маршрутизаторов, так как передаваемый служебный трафик создает дополнительную нагрузку на сеть.

Для автоматизации процессов хранения, обработки и выдачи информации, полученной подсистемой измерений, используется подсистема данных сети, в которой хранится различная информация, собираемая в сети:

  • пропускная способность каналов сети;
  • задействованная полоса пропускания потоков VPN;
  • задержки из конца в конец и др.

Знание сетевой топологии необходимо для решения многих задач технической эксплуатации, и прежде всего для инжиниринга трафика, определения корреляций событий в сети, анализа первопричин событий, управления сетевой конфигурацией. В связи с этим подсистема сетевой топологии обеспечивает:

  • поддержку сетевой базы данных, содержащей архивные и текущие данные об элементах сети и их соединениях;
  • автоматическое отслеживание изменений состояния текущих активных сетевых узлов и их соединений;
  • поиск и выдачу информации об изменениях топологии сети общего пользования.

Подсистема планирования VPN предназначена для оптимизации распределения ресурсов сети общего пользования с минимизацией резервируемой полосы пропускания для каждой планируемой VPN с учетом ранее реализованных виртуальных сетей. В данной подсистеме в зависимости от выставленных требований заказчика могут использоваться различные модели и методы оптимизации сетевых ресурсов для реализации VPN.

Подсистема конфигурирования VPN предназначена для формирования необходимой маршрутной информации в зависимости от используемого протокола или механизма маршрутизации пакетов и передачи ее в оборудование сети общего пользования. В подсистеме могут быть использованы различные механизмы для реализации виртуальных сетей: веса протокола OSPF, политики BGP, туннели MPLS и др. Подсистема конфигурирования должна непосредственно взаимодействовать с сетевым оборудованием и обеспечивать автоматизацию поддержки маршрутных таблиц в узлах сети.

Подсистема взаимодействия реализует интерфейс с клиентами для ввода необходимой информации о заказываемой услуге VPN (перечень конечных точек виртуальной сети, необходимая связность в сети, величина и тип передаваемого трафика, параметры SLA, параметры QoS и др.), а также с другими автоматизированными системами провайдера для реализации различных технологических задач (биллинга, техобслуживания, отчетности и др.).

Анализ существующих систем VPN-OSS

В настоящее время выпускаются различные аппаратно-программные системы VPN-OSS, которые являются или автономными продуктами, или входят в состав комплексных систем OSS. Информация о некоторых таких системах VPN-OSS приведена в таблице.

Анализ систем VPN-OSS позволил выявить следующие функциональные возможности, которыми обладают решения подобного класса:

  1. Системы обеспечивают операционную поддержку VPN различных типов, но чаще всего - это сети 3-го уровня L3 на базе технологии мультипротокольной коммутации по меткам MPLS.
  2. Практически все системы поддерживают мониторинг работы как всей сети общего пользования, так и отдельных виртуальных сетей. Для этих целей используется в основном протокол SNMP.
  3. Для удаленного доступа к сетевому оборудованию в системах чаще всего применяются протоколы TELNET и SSH.
  4. В большей части систем реализовано визуальное планирование и развертывание услуг VPN с возможностью управления ресурсами как отдельных VPN, так и всей сети. В системах обычно доступны различные уровни просмотра топологии: на уровне всей сети, на уровне отдельных пользователей, на уровне отдельных VPN.
  5. Ряд систем обеспечивает автоматическое обнаружение услуги, введенной в эксплуатацию, а также обнаружение и генерирование аварийных сигналов при отказах услуги.
  6. Некоторые решения являются узкоспециализированными и работают только с сетевым оборудованием одной фирмы. В то же время имеются и универсальные системы, взаимодействующие с оборудованием различных производителей.
  7. Не все системы поддерживают автоматическое реконфигурирование VPN при возникновении сбоев и отказов в сети общего пользования. Чаще всего система просто извещает оператора о возникших неисправностях в сети и может рекомендовать необходимые действия.
  8. Ряд систем предоставляет пользователям услуг VPN возможность управления своими данными на основе Web-интерфейса.

Заключение

Системы VPN-OSS позволяют управлять услугами VPN на всем протяжении их жизненного цикла, включая техническое обеспечение и активацию услуг, аудит, поддержку соглашений о гарантированном качестве обслуживания и мониторинг функционирования. Использование систем VPN-OSS обеспечивает провайдеру сокращение сроков внедрения и эксплуатационных расходов и, следовательно, повышает его конкуpентоспособность на рынке услуг виртуальных частных сетей.

Опубликовано: Журнал "Технологии и средства связи" #2, 2008
Посещений: 8693

  Автор

Александр Росляков

Александр Росляков

Профессор Поволжской государственной академии теелкоммуникаций и информатики, к.т.н.

Всего статей:  5

  Автор

 

Тимур Абубакиров

Аспирант ПГАТИ

Всего статей:  1

  Автор

 

Алексей Росляков

Студент ПГАТИ

Всего статей:  1

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций