Архитектурные требования

Сеть TMN должна учитывать, что сети электросвязи и услуги представляют собой набор кооперированных систем. Архитектура должна ориентироваться на ор­ганизацию управления конкретными системами, с тем, чтобы получить скоординированное воздействие на сеть.

Независимо от объекта управления, желательно, что бы система управления выполняла ряд функций, которые определены международными стандартами, обобщающими опыт применения систем управления в различных областях. Существуют рекомендации ITU-T Х.700 и стандарт ISO 7498-4, которые делят задачи управления на пять функциональных групп:

- управление конфигурацией сети и именованием;

- обработка ошибок;

- анализ производительности и надежности;

- управление безопасностью;

- учет работы сети.

Рассмотрим задачи этих функциональных областей управления применительно к системам управления сетями.

Управление конфигурацией сети и именованием (Configuration Management). Эти задачи заключаются в конфигурировании параметров как элементов сети (Network Element, NE), так и сети в целом. Для элементов сети, таких как маршрутизаторы, мультиплексоры и т.п., с помощью этой группы задач определяются сетевые адреса, идентификаторы (имена), географическое положение и пр.

Для сети в целом управление конфигурацией обычно начинается с построения карты сети, то есть отображения реальных связей между элементами сети и изменении связей между элементами сети – образование новых физических или логических каналов, изменении таблиц коммутации и маршрутизации.

Обработка ошибок (Fault Management). Эта группа задач включает выявление, определение и устранение последствий сбоев и отказов в работе сети. На этом уровне выполняется не только регистрация сообщений об ошибках, но и их фильтрация, маршрутизация и анализ на основе некоторой корреляционной модели. Фильтрация позволяет выделить из весьма интенсивного потока сообщений об ошибках, который обычно наблюдается в большой сети, только важные сообщения, маршрутизация обеспечивает их доставку нужному элементу системы управления, а корреляционный анализ позволяет найти причину, породившую поток взаимосвязанных сообщений (например, обрыв кабеля может быть причиной большого количества сообщений о недоступности сетей и серверов).

Анализ производительности и надежности(Performance Management). Задачи этой группы связаны с оценкой на основе накопленной статистической информации таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Функция анализа производительности и надежности сети нужны как для оперативного управления сетью, так и для планирования развития сети.

Результаты анализа производительности и надежности позволяют контролировать соглашение об уровне обслуживания (Service Level Agreement, SLA), заключаемое между пользователями сети и ее администраторами (или компанией, продающей услуги). Обычно в SLA оговариваются такие параметры надежности, как коэффициент готовности службы в течении года и месяца, максимальное время устранения отказа, а также параметры производительности, например, средняя и максимальная пропускная способности при соединении двух точек подключения пользовательского оборудования, время реакции сети, максимальная задержка пакетов при передаче через сеть. Без средств анализа производительности и надежности поставщик услуг публичной сети или отдел информационных технологий предприятия не может ни проконтролировать, ни тем более обеспечить нужный уровень обслуживания для конечных пользователей сети.

Управление безопасностью (Security Management). Задачи этой группы включают в себя контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Базовыми элементами управления безопасностью являются процедуры аутентификации пользователей, назначение и проверка прав доступа к ресурсам сети, распределение и поддержка ключей шифрования, управление полномочиями и т.п. Часто функции этой группы не включаются в системы управления сетями, а реализуются либо в виде специальных продуктов (например, системы аутентификации и авторизации Kerberos, различных защитных экранов, систем шифрования данных), либо входят в состав операционных систем и системных приложений.[8]

Учет работы сети (Accounting Management). Задачи этой группы занимаются регистрацией времени использования различных ресурсов сети – устройств, каналов и транспортных служб. Эти задачи имеют дело с такими понятиями, как время использования службы и плата за ресурс – billing.

Введение сети TMN должно давать возможность ад­министрациям достичь таких целей управления, как:

- минимизация времени реакции управления на события в сети;

- географического рассредоточения управления по аспектам работы сети;

- обеспечения минимизации риска безопасности информации;

- усовершенствования предоставления услуг абонентам и взаимодействия с ними;

- совершенствования механизма определения местоположения и локализа­ции повреждений в сети;

- минимизации нагрузки, вызванной трафиком управления в случае, когда для его передачи используется сеть электросвязи.

Для обеспечения реализации вышеуказанных целей, архитектура сети TMN должна:

- обеспечить возможность использования различных стратегий реализации и степени распределения функциональности управления;

- допускать управление разнородными, в том числе гибридными сетями, оборудованием и услугами в среде электросвязи;

- обеспечивать возможность взаимной работы между раздельно управляе­мыми сетями, с тем чтобы между администрациями могли быть обеспече­ны внутрисетевые услуги;

- допускать структуру изолированного типа, в которой функции управления могут осуществляться автономно в пределах изолированной части;

- допускать технологические и функциональные изменения;

- предусматривать возможности расширения и усовершенствования преды­дущей реализации;

- обеспечивать заданную степень надежности и безопасности информации при выполнении функций управления;

- давать возможность получать различные или те же самые услуги управле­ния в различных пунктах сети, даже если происходит доступ к одному элементу сети;

- давать возможность абонентам и другим администрациям иметь доступ к функциям управления.

В рамках общей архитектуры сети TMN имеются четыре основных вида архи­тектуры, которые при планировании и разработке сети ТМN должны рассматри­ваться раздельно. Этими тремя видами являются:

- логическая уровневая архитектура;

- функциональная архитектура сети TMN;

- информационная архитектура сети TMN;

- физическая архитектура сети TMN.