外文翻译-从数据库管理系统到基于策略的网络管理系统

外文资料FromaDatabaseManagementSystemtoaPolicy-basedNetworkManagementSystemAbstractthispaperproposesasimpleandlowcostimplementationframeworkforapolicy-basednetworkmanagement(PBNM)system.Theframeworkconsistsofreusingtraditionalnetworkmanagementsystemresources,specifyingnetworkmanagementpoliciesthroughthedatabaselanguageSQL,anddesigningamanagementdatabase.ItSupportsautomaticnetworkmanagementpolicyprocessing.Finally,weusedasimpleexampletotestandverifyourframework.I.INTRODUCTIONRecentincreaseinInternetusagemakestheworkofmanagingnetworksbecomemorecomplexandcreateschallengesfornetworkmanagers.Anewconceptofnetworkmanagementi.e.,Policy-basedNetworkManagement(PBNM)hasbeenproposedinordertoovercomethesechallengesandhelptheworksofnetworkmanagers.PolicybasedNetworkManagementisaconceptdifferentfromtraditionalnetworkmanagement.StandardorganizationssuchasIETF(InternetEngineeringTaskForce)andDMTF(DistributedManagementTaskForce)haveproposedguidelinesofPBNMandspecifiedtheirownframeworkstoimplementit.InthosePBNMframeworks,thenetworkmanagerinputsmanagementpolicieswritteninhighlevellanguagesdefinedinthoseguidelinestothePBNMsystemtocontrolnetworkdevices.Amanagementpolicyiscomposedofoneormorepolicyrulesandeachpolicyrulecanbedividedintoaconditionpartandanactionpart.Theactionwillbeexecutedonlywhentheconditionistrue.Sincemanagementpoliciesareallwritteninhighlevellanguages,afterthenetworkmanagerinputspoliciesintothePBNMsystem,thePBNMsystemneedstoautomaticallytranslatepoliciesintodevice-levelconfigurationcommandsinordertocontrolnetworkdevices.Astraditionalnetworkmanagementsystemsaredeployedonmostnetworksallovertheworld,forexample,SNMPbasedsystems,toreplacethemwiththenewpolicybasedoneisnotaneasyjob.First,constructionofanewsystemtakestimeandeffortandcostsmoney.Second,traininghastobeprovidedtofamiliarizethenetworkManagementpersonnelwiththenewsystem.Also,anewsystemmighttakealongperiodoftimetogetstabilizedwhichcertainlywouldcausesomedisruptionsinbusiness.Toovercomeissuesdescribedabove,thispaperproposesasimpleframeworkforPBNM.Theideaisusingthedatabasemanagementsystemalreadyexistinginthenetworkmanagementsystemtocontroltheexecutionofnetworkmanagementpolicies.Wedesignormodifytheexistingdatabaseassociatedwiththenetworkbasedonthemanagementrequirements.Fromtheserequirementswecanderivenetworkmanagementpolicies.ByusingthedatabaselanguageSQLasthepolicyspecificationlanguage,itisveryeasytowritepoliciesandtoinputthemtothedatabaseSystem.AstheDBMScanimmediatelyunderstandthepolicyspecifiedbythenetworkmanagerwithouttranslationandwereusetheoldsystem,ourframeworkreducesthecostofimplementingthePBNMsystemandshortensthetimeofStudyingnewcomplexpolicylanguage.II.RELATEDWORKTheIETFdefinesthePolicy-basedNetworkManagement(PBNM)frameworkasconsistingoffourbasiccomponents:thepolicymanagementtool,thepolicydecisionpoint(PDP),thepolicyenforcementpoint(PEP),andthepolicyrepository.TheIETFdefinitionisshowninFigure1.Thenetworkmanagercanspecify,updateandeditpoliciesthroughthePolicyManagementTool.ThepolicyissavedinthePolicyRepository.ThePolicyDecisionPointwouldbethesoftwarefordecidingwhichpolicyisneededtoexecuteanddistributecorrespondingpolicytoenforcementpoint.ThePolicyEnforcementPointisresponsiblefortakingactiontoenforcethepolicies.In123,theauthorssurveyseveralkindsofpolicyspecificationapproaches,suchasPDL4,XACML5,PONDER6orPCIM7.However,mostofthepolicyLanguagesaretoocomplexandneedtobetranslatedtotheformthatPolicydecisionpointcanaccept.Inadditiontothefieldofthepolicyspecification,therearepapersthatconsiderimplementationprinciples,suchas891011.However,mostofthesepaperswerebasedontheframeworkdefinedbyIETF.In12,theauthorsdescribetheimplementationissuesinrole-basedpolicydecisionanddistributionmechanisms.TheyusedtheCOPS(CommonOpenPolicyService)protocoltocommunicatebetweenPEPandPDP.AlthoughCOPShasbeenusedinmanystudiesforCommunicationbetweenPDPandPEP,however,mostnetworkdevicesdonotoriginallysupportCOPS.Differentfrom12,in13,theauthorsusedtheSNMP(SimpleNetworkManagementProtocol)tocommunicatebetweenPEPandPDP.TheSNMPisacommonmanagementprotocolsupportedbymostnetworkdevicesandwouldprovidegreatgeneralitythanCOPS.Already,therearemanypapersresearchingthePBNM,however,veryfewofthemdiscusshowtoupgradetheoriginalnetworkmanagementsystem(NMS)toapolicybasednetworkmanagementsystem.Obviously,discardinganoldsystemandinstallinganewsystemwouldwastetherunningresourceswhichexistintheoriginalsystemandhassomedrawbacksasdescribedinSectionI.Sointhefollowingsections,wedescribehowtoreusetheoriginalnetworkmanagementsystemandupdateitintoPBNM.DESIGNMETHODOLOGYInthispaper,weproposeasimpleframeworkusingSQLtospecifynetworkmanagementpolicy.WereusethedatabaseintheoriginalNMStoprocesspolicies.Wefirstintroducethearchitectureofoursystemandhowwecanmodifytraditionalstaticdatabasetosupportnetworkmanagerstoinput/editpolicies.Secondly,wedescribeourpolicyspecificationinSQLandhowwedesignDBMStoprocesspolicies.Withoutlossofgenerality,weusethemostpopularnetworkmanagementsystem,i.e.,SNMP-basedsystems,existingincurrentusesasourdesignexample.A.SystemFrameworkTheframeworkweproposeisshowninFig.2.Therearethreemaincomponentsinourframework:DBMS(DatabaseManagementSystem),SNMPManagerandNetworkdevices.NotethatthesecomponentsallexistinanoriginalSNMPtypeofnetworkmanagementsystem.TheDBMSisusedtoreceiveanddecidewhichpolicyisneededtobeexecuted.TheDBMSalsoneedstoprovidetherelatedinformationofManagedobjects(networkdevices)totheSNMPManager,e.g.,parametersstoredintheDBandrequiredbythepolicyexecution.WeusethemostcommonmanagementprotocolSNMPtocommunicatewithnetworkdevices.ThefunctionofSNMPmanageristodistributepoliciesfromDBMStocorrespondingnetworkdevices,receivethemonitoreddatafromthemandstorethedataintoDBMS.Inourframework,thenetworkmanagercanspecifydifferentpoliciesthroughSQLandtransmitthemtoDBMS.TheDBMSwilldecidewhichpoliciesneedtobeexecuted,anddistributethepolicytocorrespondingnetworkdevicesthroughSNMPmanager.B.DesignofPolicy-basedDatabaseIntraditionalnetworkmanagement,thedatabasewasalwayspassivelystoringdatareceivedfrommanagednetworkdevices.ItcontainsmostlythedeviceinformationAndtrafficdatabutnotadministrativeandbusiness-relatedinformation.Becausepoliciesnormallyinvolvethistypeofdata,wehavetoalsostoretheminthedatabase.Astowhatkindsofdataneedtobestored,wehavetocheckwhatpolicieswewanttosupport.Thewaywedoitis,firstly,weneedtocollectandanalyzetherequirementsofnetworkmanagement.Aftercollectingtherequirements,weneedtodiscoverthepossiblepoliciesfromtherequirements.Thenthedatabasedesignprocessbegins,e.g.,creatingE-Rdiagramsandanalyzingtherelationshipsbetweenrelatedentitiesofthepolicy.Sincebusinessrequirementscouldchangeanytime,wehavetoupdateourdatabaseaccordinglyinordertosupporttheup-to-datepolicies.C.PolicySpecification1)PolicyActionWechooseSQLforourpolicyspecificationlanguagebecauseofitspopularityandsimplicity.InordertoexplainhowweusedSQLtospecifypolicies,considerasimplePolicyexample:“Changethedepartmentnumberto001,ifthelocationofstaffisinTaiwan.”Inthissimpleinstance,wespecifythepolicythroughSQLinFigure3.Thepolicyconditioncanbespecifiedafterthe“where”token.Onlywhilethepolicyconditionistrue,thepolicyactionisexecutedinthedatabase.However,therearestillmanypoliciesmorecomplexthantheaboveinstance,e.g.,“Ifthepositionincompanyisgeneralstaffthensethisnetworkusagetobandwidth10M”.Inordertospecifythiskindofpolicies,wecanusetheconceptofprocedureinSQLasshowninFigure4.Inthiswaywecanspecifypoliciesandalsoreusethembycallingthemlater.D.ProcessingofPoliciesAfterthenetworkmanagerspecifiedthepolicythroughSQLintodatabase,thedatabasewilldeterminethepolicyactionisagent-involvedornot,whilethepolicysatisfieswiththepolicycondition.Ifthepolicyactionisnon-agentinvolved,thedatabaseexecutestheactioninstantly.Ontheotherhand,iftheactionisbelongingtotheagent-involvedcategory,itneedsthenetworkdeviceagenttohelpexecuteit.Inordertoprocessthiskindofpolicies,weusethetriggerfunctionfeaturesupportedbydatabasemanagementsystemtotransmitrelatedinformationtotheSNMPManagerfordistributingpoliciestonetworkdeviceagents.Inotherwords,iftheactionisconcernedaboutdevicelevel,itwillfiretriggerfunctionstocollectrelatedinformationforexecution,andtransmittherelatedSNMPconfigurationdatatoSNMPManagerfordistributingtothecorrespondingnetworkdevices.2)DatainPolicyConditionConsiderthepolicy:“Setallmanagersbandwidthto100M.”Inthispolicy,thedatainthepolicyconditionisstatic,i.e.managerposition.Asthedatainpolicyconditionisstatic,thedatabasecandirectlymaketheactiondecisionforthispolicybecausethedataalreadyexistedinthedatabaseandisnotsubjecttochangeanytimesoon.Ifthedataofpolicyconditionisnotbelongingtothestaticdatatypeandwilldynamicallychange,weusethetriggerfunctionsandstoredproceduressupportedbyDBMStoprocessthepolicy.AsshowninFig5,thenetworkmanagerfirstlyneedstostorethistypeofpolicyintocorrespondingstoredprocedure.Afterthedynamicdataisupdated(ex:TheSNMPManagercollectsthemonitordatafrommanagedobjectsandupdatesthedataintocorrespondingtableinthedatabase.),itwillfireatriggerfunctiontocallcorrespondingstoredprocedurefordecidingwhichpolicyissatisfied.Considerthepolicy:“Ifnetworktrafficreaches10G,reduceeveryusersbandwidthto5M”.AssoonastheSNMPmanagercollectsrelatedtrafficdatafromthenetworkdevicesandupdatesthecorrespondingtableinthedatabase,andifthetotaltrafficexceeds10G,itwillfireatriggerfunctiontocallcorrespondingadjustmentproceduretoadjusteachusersbandwidth.Theotherkindofdatainthepolicyconditioniscalledtraps.The“trap”isamessagethatdeviceagentwillactivelytransmittothemanager.Itisusedbyadevicetonotifythenetworkmanagerofsomealarmconditions.Toprocessthistypeofpoliciesissimilartothedynamicdatacasepreviouslymentioned.AsshowninFigure6,thenetworkmanagerfirstlyneedstospecifythepolicyintotraprelatedprocedure.Assoonasthetrapmessagewassentbydevice,thetrapmessagewillpassthroughtheSNMPManagerintocorrespondingtableinthedatabase.AftertheSNMPManagerupdatescorrespondingtable,thetriggerfunction,whichwascreatedbythenetworkmanager,willfire.Thetraprelatedprocedurewillbecalledtocheckwhichpolicyissatisfiedandthecorrespondingactionswillbeexecutedifneeded.1中文译文从数据库管理系统到基于策略的网络管理系统摘要:本文提出了一种简单、低成本的研究一种基于策略的网络的实现框架管理（PBNM系统。该框架包括复用传统网络管理系统资源，通过数据库指定网络管理策略语言SQL，数据库设计和管理。它支持自动网络管理策略处理。最后，我们用一个简单的例子来验证我们的框架。关键词：基于策略的网络管理系统；SNMP；DBMSSQL；一、引言最近在互联网使用的增加使得工作管理网络变得更加复杂和创造网络管理者面临的挑战。网络新概念管理，即基于策略的网络管理（PBNM）已经提出，为了克服这些挑战和帮助网络管理者的工作。基于策略的网络管理是一个不一样的概念传统网络管理。标准化组织如IETF（互联网工程任务组）和DMTF（分布式管理工作队）提出指南和规定自己的框架来实现它。在基于策略的网络管理框架、网络高层管理者投入管理政策在这些准则的PBNM系统定义语言控制网络设备。管理政策由一个或多个政策规则和每一个政策规则组成可以分为条件部分和动作部分。这个只有当条件为真时，才会执行动作。由于管理政策都写在高水平语言后，在网络管理器的输入策略基于策略的网络管理系统，网管系统需要自动将策略转换为设备级别的配置命令为了控制网络设备。传统的网络管理系统例如，部署在网络上的大多数网络，基于SNMP的系统，以取代他们的新政策一个不是一件容易的工作。一、建设一个新的系统需要花费时间和精力和金钱；.二，必须提供培训以使网络熟悉管理人员与新系统。还有，一个新的系统可能需要很长一段时间才能稳定下来这当然会导致一些业务中断。为了克服上述问题，本文提出一个简单的框架来。这个想法正在使用网络中已经存在的数据库管理系统管理系统控制网络的执行管理政策。我们设计或修改现有的基于网络关联的数据库管理要求。从这些要求我们可以派生网络管理策略。通过使用数据库语言SQL作为政策规范语言，这是非常易写的策略，并将其输入到数据库中系统。作为数据库管理系统，可以立即理解没有翻译的网络管理器指定的策略我们重新使用旧系统，我们的框架降低了成本实施策略管理体系和缩短时间学习新的复杂策略语言。二，相关的工作IETF定义了基于策略的网络管理（PBNM）框架由四个基本部件：策略管理工具、策略决策点（PDP），策略执行点（PEP），和政策知识库。IETF定义如图1所示。这个网络管理员可以指定、更新和编辑策略通过策略管理工具。这一政策被保存在策略2库。政策决定点用于决定是否执行该策略的软件并将相应的政策分配给执行点。政策执行点负责执行政策的行动。在123中，作者调查了若干政策规范的方法，如PDL4和5，思考67或增加。然而，大多数的政策语言太复杂，需要翻译政策决策点可以接受的形式。除了政策规范领域外，还有是考虑实施原则，如891011。然而，大部分的论文都是基于IETF的框架。作者描述了12实现基于角色的决策问题分配机制。他们使用了警察（普通的开放服务）通信协议之间的PEPPDP。虽然警察已在许多研究中使用PDP和PEP之间的通信，但是，最网络设备不原来支持的警察。不同从12，在13，作者采用SNMP（简单网络管理协议）之间的沟通PEP和PDP。SNMP是一种常见的管理大多数网络设备支持的协议比警察提供的一般性。已经有许多论文研究的基于策略的网络管理，然而，很少有人讨论如何升级原有的网络管理系统（NMS）到该网络管理系统。显然，丢弃一个旧的系统，并安装一个新的系统将浪费在原有系统中存在的运行资源第1节所述的一些缺点，所以在下面的章节中，我们将介绍如何重用原始网络管理系统和更新为基于策略的网络管理。二、设计方法在本文中，我们提出了使用SQL的简单框架指定网络管理策略。我们重用数据库中的原始网管处理政策。我们的第一个介绍我们的系统的体系结构，以及我们如何可以修改传统的静态数据库以支持网络管理者输入/编辑策略。其次，我们描述我们SQL中的政策规范，我们如何设计数据库过程政策。不失一般性，我们用最流行的网络管理系统，即基于SNMP系统，现有的作为我们的设计实例。A.系统框架我们提出的框架如图2所示。有在我们的框架中的三个主要组成部分：数据库管理系统（数据库管理系统）、SNMP管理器和网络设备。请注意，所有这些组件都存在于原始的SNMP网络管理系统类型。数据库管理系统是用来接收并决定需要执行哪些政策。数据库管理系统还需要提供相关的信息管理对象（网络设备）的SNMP管理，例如，在数据库中存储的参数和所需的策略执行。我们使用最常用的管理协议SNMP网络设备通信。功能SNMPManager是分配政策从DBMS相应的网络设备，接收监测数据从他们的数据存储到数据库管理系统。在我们的框架中，网络管理员可以通过指定不同的策略并将它们传输到数据库管理系统SQL。数据库管理系统将决定要执行哪些政策，分配政策相应的网络设备通过SNMP管理。B.基于策略的数据库设计在传统的网络管理中，数据库是总是被动地存储来自管理的数据网络设备。它主要包含设备信息和交通数据而不是行政和业务信息。因为政策通常涉及这种类型的数3据，我们必须将它们存储在数据库中。至于什么需要存储各种数据，我们必须检查我们要支持的政策。我们做的方式，首先，我们需要收集和分析网络的需求管理。在收集需求，我们需要从需求中发现可能的政策。然后数据库设计的过程开始，例如，建立E-R关系图与分析政策实