论文部分内容阅读
摘 要 网络规模的扩大使多种安全产品问世。本文基于策略基础,引入策略结构,建立框架模型,在复杂的网络环境下,为授权用户提供可方便获取资源且满足安全需求的解决方案。
关键词 策略;网络管理;模型
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)14-0060-01
基于策略的网络管理技术是为了实现网络QoS的简化而使用独立特定设备之外的相关管理工作。因特网工程任务组(IETF)中这样定义策略:集合了一系列的由一组条件和执行动作构成的管理规则,且规定这组条件必须能导致动作执行。因特网工程任务组(IETF)还提出了基于策略的网络安全管理(PBNSM)方法,以掌握服务质量情况,毫无疑问这是一个极有开创意义的创举。
基于策略的网络安全管理PBNSM(Policy Based Net-work Security Management)即是策略(Policy)机制将网络中的管理(Management)与执行(Enforcement)二者分开,这样网络管理人员则大可不必将精力专注于特定的具体技术、相关设备与配置细节来实现策略,而是从全局着眼,负责用策略库存储自己定义的策略,这样策略执行组件则可根据已定义好的策略执行预设好的任务,从而实现对被管理系统的自动化、分布式及动态自适应的管理。
基于策略的网络管理反映用户的网络应用需求同时也体现了管理目标、显示了具有金字塔特点的管理结构。处于金字塔顶端的决策者根据管理目标和用户需求通过抽象的策略语言描述策略;处于金字塔中间的管理模型由面向网络应用的系统管理和策略执行的网络安全管理组成。在网络管理人员看来,管理目标是由策略(Policy)机制执行相应的网络实体而实现;在用户眼中,则认为网络应用是通过策略机制实现的。
1 策略模式
策略是一个非常抽象的概念,在网络管理中,策略是指网络管理人员要借水平较低的网络实体之力去实现高层次的既定目标,所以能够结合起抽象的管理目标和具象的网络实体的某种桥梁——特定的转换机制应运而生。Internet Engineering Task Force(因特网工程任务组)与Distributed Management Task Force(分布式管理任务组)首次提出了Policy Core Information Model,即策略核心信息模型,这个模型使用“类”(Class)结构具体解释并描述了组成策略的各个部分,这样策略的含义便能够被网络实体深入浅出的理解了。
针对具体的一组算法,策略模式可以将每一个算法封装至具有同一接口而又相互独立的“类”结构中,以保证他们能够互换。策略模式可以将网络中的环境与行为二者分开,环境“类”负责维护与查询行为“类”,具体策略(Concrete Strategy)则负责提供各种加减乘除的算法。因为算法与环境彼此独立、互不干涉,所以无论算法怎么运行,环境与客户端都不会受其影响而始终保持原状。通过图1所示的策略模式结构图,可得知其涉及三个角色:环境(Context)、抽象策略(Strategy)和具体策略(Concrete Strategy)。
2 简化管理
为获得竞争优势,企业需要利用各种新技术调整和发展自己的网络业务,这就需要引入越来越多的网络设备,那么愈加复杂的网络结构则可能导致企业运营难度加强。正是出于对网络多元化的需求考虑,安装网络设备及使用策略管理器成为解决当前企业面临各种问题的首选。
添加管理工具。传统交换机是二层设备,路由器是三层设备,二者在传输过程中需要应用不同的控制信息,虽然二者实现功能的方式不同,但两者要实现的功能相同,也具有一定的管理功能。当然二者也存在一定局限性,例如交换机只能用来分配网络数据,而且好似一条单行道,车辆一多就会压车;而好似双层立交桥的路由器虽能可以介入网管网线到WAN口,然后设置独立的网段给LAN口,但当其封包很多时也会导致信道拥堵。基于策略的网络管理模型则可轻松简便地自动实现网络管理业务领域的四个关键需求,有利于降低企业运营成本,提高企业经济利益。
给网络订规矩。笔者以Avaya公司的策略管理系统即Cajun Rules策略管理器为例来说明基于策略的网络管理是如何实现网络QoS优先权分配和访问控制功能的。模型图如图2。
策略模式的独特性在于它可以保证不同的排队算法同时进行,例如优先权排队算法、加权公平排队算法等等,这就保证了网络中的QoS的一致性。为了实现网络管理的安全服务目的,企业用户的网络中除了必须集用户身份认证与识别能力之外,还要将访问、控制、过滤等功能应用于网络资源中。正是出于用户身份标识的安全需要考虑,在可扩展的编程语言和客户
机/服务器结构基础之上的策略管理器成为一个便捷有效的解决
方法。
参考文献
[1]徐新.浅析基于Web的SNMP网络管理[J].科技风,2013(10).
[2]叶涛.网络管理实践研究[J].计算机光盘软件与应用,2012(10).
[3]张希.基于策略优化的计算机网络管理技术研究[J].电子世界,2013(09).
[4]黄建国.基于策略的网络管理技术研究[J].淮海工学院学报(自然科学版),2012(04).
关键词 策略;网络管理;模型
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)14-0060-01
基于策略的网络管理技术是为了实现网络QoS的简化而使用独立特定设备之外的相关管理工作。因特网工程任务组(IETF)中这样定义策略:集合了一系列的由一组条件和执行动作构成的管理规则,且规定这组条件必须能导致动作执行。因特网工程任务组(IETF)还提出了基于策略的网络安全管理(PBNSM)方法,以掌握服务质量情况,毫无疑问这是一个极有开创意义的创举。
基于策略的网络安全管理PBNSM(Policy Based Net-work Security Management)即是策略(Policy)机制将网络中的管理(Management)与执行(Enforcement)二者分开,这样网络管理人员则大可不必将精力专注于特定的具体技术、相关设备与配置细节来实现策略,而是从全局着眼,负责用策略库存储自己定义的策略,这样策略执行组件则可根据已定义好的策略执行预设好的任务,从而实现对被管理系统的自动化、分布式及动态自适应的管理。
基于策略的网络管理反映用户的网络应用需求同时也体现了管理目标、显示了具有金字塔特点的管理结构。处于金字塔顶端的决策者根据管理目标和用户需求通过抽象的策略语言描述策略;处于金字塔中间的管理模型由面向网络应用的系统管理和策略执行的网络安全管理组成。在网络管理人员看来,管理目标是由策略(Policy)机制执行相应的网络实体而实现;在用户眼中,则认为网络应用是通过策略机制实现的。
1 策略模式
策略是一个非常抽象的概念,在网络管理中,策略是指网络管理人员要借水平较低的网络实体之力去实现高层次的既定目标,所以能够结合起抽象的管理目标和具象的网络实体的某种桥梁——特定的转换机制应运而生。Internet Engineering Task Force(因特网工程任务组)与Distributed Management Task Force(分布式管理任务组)首次提出了Policy Core Information Model,即策略核心信息模型,这个模型使用“类”(Class)结构具体解释并描述了组成策略的各个部分,这样策略的含义便能够被网络实体深入浅出的理解了。
针对具体的一组算法,策略模式可以将每一个算法封装至具有同一接口而又相互独立的“类”结构中,以保证他们能够互换。策略模式可以将网络中的环境与行为二者分开,环境“类”负责维护与查询行为“类”,具体策略(Concrete Strategy)则负责提供各种加减乘除的算法。因为算法与环境彼此独立、互不干涉,所以无论算法怎么运行,环境与客户端都不会受其影响而始终保持原状。通过图1所示的策略模式结构图,可得知其涉及三个角色:环境(Context)、抽象策略(Strategy)和具体策略(Concrete Strategy)。
2 简化管理
为获得竞争优势,企业需要利用各种新技术调整和发展自己的网络业务,这就需要引入越来越多的网络设备,那么愈加复杂的网络结构则可能导致企业运营难度加强。正是出于对网络多元化的需求考虑,安装网络设备及使用策略管理器成为解决当前企业面临各种问题的首选。
添加管理工具。传统交换机是二层设备,路由器是三层设备,二者在传输过程中需要应用不同的控制信息,虽然二者实现功能的方式不同,但两者要实现的功能相同,也具有一定的管理功能。当然二者也存在一定局限性,例如交换机只能用来分配网络数据,而且好似一条单行道,车辆一多就会压车;而好似双层立交桥的路由器虽能可以介入网管网线到WAN口,然后设置独立的网段给LAN口,但当其封包很多时也会导致信道拥堵。基于策略的网络管理模型则可轻松简便地自动实现网络管理业务领域的四个关键需求,有利于降低企业运营成本,提高企业经济利益。
给网络订规矩。笔者以Avaya公司的策略管理系统即Cajun Rules策略管理器为例来说明基于策略的网络管理是如何实现网络QoS优先权分配和访问控制功能的。模型图如图2。
策略模式的独特性在于它可以保证不同的排队算法同时进行,例如优先权排队算法、加权公平排队算法等等,这就保证了网络中的QoS的一致性。为了实现网络管理的安全服务目的,企业用户的网络中除了必须集用户身份认证与识别能力之外,还要将访问、控制、过滤等功能应用于网络资源中。正是出于用户身份标识的安全需要考虑,在可扩展的编程语言和客户
机/服务器结构基础之上的策略管理器成为一个便捷有效的解决
方法。
参考文献
[1]徐新.浅析基于Web的SNMP网络管理[J].科技风,2013(10).
[2]叶涛.网络管理实践研究[J].计算机光盘软件与应用,2012(10).
[3]张希.基于策略优化的计算机网络管理技术研究[J].电子世界,2013(09).
[4]黄建国.基于策略的网络管理技术研究[J].淮海工学院学报(自然科学版),2012(04).