網絡治理體系結構的概念、分析及其發展趨勢
北京郵電大學
邱雪松 亓 峰 孟洛明
一、網絡治理體系結構概念
　　由于通信網中設備不斷更新換代，技術不斷提高，網絡結構不斷變化，網絡治理體系結構顯得很重要。無論網絡的設備、技術和拓撲結構如何變化，最基本的體系結構應該是不變的，不應當在網絡發生新的變化時，就把原有的網絡治理體系結構推倒重來，這種方法不可取，也是不現實的。因此研究網絡治理體系結構具有重要的意義。根據ODP（開放分布式處理，Open Distributed PRocessing）關于體系結構的概念，我們給出網絡治理體系結構的概念。
　　（系統）體系結構：用于定義一個（系統）的結構及系統成員間相互關系的一套規則。
　　網絡治理體系結構：用于定義網絡治理系統的結構及系統成員間相互關系的一套規則。
　　根據網絡治理體系結構的定義可知，網絡治理體系結構需要研究以下的問題：研究單個網管系統內部的結構及其成員間的關系，研究多個網管系統如何連接構成治理網絡以治理復雜的網絡。
　　二、典型網絡治理體系結構分析
　　1.基于INTERNET／SNMP的網絡治理體系結構
　　SNMP治理體系結構由治理者、代理和治理信息庫（MIB）三部分組成。治理者（治理進程）是治理指令的發出者，這些指令包括一些治理操作。治理者通過各設備的治理代理對網絡內的各種設備、設施和資源實施監視和控制。代理負責治理指令的執行，并且以通知的形式向治理者報告被管對象發生的一些重要事件。代理具有兩個基本功能：
　　（1）從MIB中讀取各種變量值；
　　（2）在MIB中修改各種變量值。MIB是被管對象結構化組織的一種抽象。它是一個概念上的數據庫，由治理對象組成，各個代理治理MIB中屬于本地的治理對象，各治理代理控制的治理對象共同構成全網的治理信息庫。
　　IETF RFC1155的SMI規定了MIB能夠使用的數據類圖叭綰蚊枋齪兔鸐IB中的治理對象類。SNMP的MIB僅僅使用了ASN.1的有限子集。它采用了以下四種基本類型：INTEGER，OCTET STRING，NULL和OBJECT IDENTIFER和兩個構造類型SEQUENCE和SEQUENCE OF來定義SNMP的MIB。所以，SNMP MIB僅僅能夠存儲簡單的數據類型：標量型和二維表型（其基類型是標量型的）。SMI采用ASN.1描述形式，定義了INTERNET六個主要的治理對象類：網絡地址，ip地址，時間標記，計數器，計量器和非透明數據類型。SMI采用ASN.1中的宏的形式來定義SNMP中對象的類型和值。為了能夠唯一標識MIB中的對象類，SMI引入命名樹的概念，使用對象標識符未表示，命名樹的葉子表示真正的治理信息。
　　SNMP是一個異步的請求／響應協議。SNMP實體不需要在發出請求后等待響應到來。SNMP中包括了四種基本的協議交互過程，即有四種操作
　　（1）get操作用來提取指定的網絡治理信息；
　　（2）get-next操作提供掃描MIB樹和依次檢索數據的方法；
　　（3）set操作用來對治理信息進行控制；
　　（4）trap操作用于通報重要事件的發生。
　　在這四個操作中，前三個是請求由治理者發給代理，需要代理發出響應給治理者，最后一個則是由代理發給治理者，但并不需要治理者響應。
　　SNMP在計算機網絡應用非常廣泛，成為事實上的計算機網絡治理的標準。但是SNMP有許多缺
點，是它自身難以克服的：
　　（1）SNMP不適合真正大型網絡治理，因為它是基于輪詢機制的，這種方式有嚴重的性能問題；
　　（2）SNMP不適合查詢大量的數據；
　　（3）SNMP的trap是無確認的，這樣有可能導致不能確保非常嚴重的告警是否發送到治理者；
　　（4）安全治理較差；
　　（5）不支持如創建，刪除，動作等類型的操作，要完成這些操作，必須用set命令間接的觸發；
　　（6）SNMP的MIB模型不適合比較復雜的查詢。正是由于SNMP協議及其MIB的缺陷，導致INIERNET／SNMP網絡治理體系結構有以下問題：
　　（1）沒有一個標準或建議定義INTERNET／SNMP網絡治理體系結構。
　　（2）定義了大多的治理對象類，治理者必須面對大多的治理對象類。為了決定哪些治理對象類需要看，哪些需要修改，治理者必須明白許多的治理對象類的準確含義。
　　（3）缺乏治理者特定的功能描述。 INTERNET治理標準僅僅定義了一個個獨立治理操作。
　　2.基于OSI／CMIP的網絡治理體系結構
　　OSI／CMIP系統治理體系結構中，基本概念有系統治理應用進程（SMAP），從充當角色劃分有治理者和代理兩種類型、系統治理應用實體、層治理實體和治理信息庫（MIB）。系統治理應用進程是執行系統治理功能的軟件。它治理系統的各個方面并與其他系統的SMAP相互協調。系統治理應用實體負責與其他系統的對等SAME間交換治理信息，它包括如SMAS、CMISE、ROSE和ACSE等服務元素。層治理提供對OSI各層特定的治理功能。MIB是系統中屬于網絡治理方面的信息的集合。對于SMAL可以根據其在系統間交互時的作用不同，分為治理者和代理兩種角色。
　　OSI系統治理用于定義和組織MIB的通用框架是治理信息模型（MIM），MIM定義了如何表示與命名MIB中的資源。MIM建立在面向對象的概念的基礎上，對于每個要治理的資源，都抽象成治理對象（Managed Object）。一個治理對象是從治理的角度采用面向對象方法對資源的一種抽象。通過封裝的手段，治理對象屏蔽了與治理無關的資源信息，提供給治理系統一個用來交換治理信息的標準接口。
　　治理對象使用治理對象定義指南（GDMO）描述，MO間的關系主要包括繼續和包含關系。繼續關系描述的是治理對象類（MOC）之間的關系。它與面向對象方法中繼續的概念是一致的。包含關系描述的是治理對象實例（MOI）間的關系，實際上可以看作是現實世界中的包含關系（如一個交換機的插板上有若干個物理端口）。
　　OSI系統治理中最基本的功能是在兩個治理實體間通過協議交換治理信息。在OSI系統治理中，此項功能為CMISE。CMISE分為兩個部分：CMIS，描述提供給用戶的服務；CMIP，描述完成CMIS服務的協議數據單元及其相關聯的過程。CMIS定義了提供給OSI系統治理的服務，這些服務由治理進程調用進行遠程通信。CMIS包括相關聯服務、治理通知服務和治理操作服務，CMIS共提供了七種服務原語。CMIP定義了治理信息傳輸過程和CMB治理業務的語法。CMIP是提供治理信息傳輸服務的應用層協議。它接受治理應用進程的CMIS服務原語，構造特定的應用層協議數據單元，通過會話層或其他其他協議層傳送到對等的CMIP協議賣體，再傳送到用戶進程。CMIP支持CMIS提供的上述服務，它在CMISE間傳遞治理信息。
　　OSI／CMIP治理體系結構是以更通用更全面的觀點來組織一個網絡的治理系統，它的開放性、著眼與網絡未來發展的設計思想，使得它有很強的適應性，能夠處理任何復雜系統的綜合治理。然而正是OSI系統治理這種大而全的思想，導致其有許多缺點：
　　（1）OSI系統治理違反了OS參考模型的基本思想；
　　（2）故障治理的問題，由于OSI系統治理用到了OSI各層的服務傳送治理信息，使得OSI系統治理不能治理通信系統自己內部的故障；
　　（3）缺乏治理者特定的功能描述。OSI系統治理標準僅僅定義了一個個獨立治理操作，如M-GET和M-SET。但并沒有定義這些操作的序列，以完成治理者要解決的特定問題；
　　（4）OSI系統治理太復雜，CMIP的功能極其靈活強大，使得OSI系統治理方法太復雜，從而OSI系統治理與實際的應用有距離，OSI在實際應用中不成功；
　　（5）缺乏相應的開發工具，這種開發工具可以使開發者不需了解OSI治理。代理系統花費太高；
　　（6）OSI系統治理雖然治理信息建模是面向對象的，但治理信息傳送卻不是面向對象的，OSI系統治理不是純面向對象的。
　　3.TMN網絡治理體系結構
　　電信治理網（TMN）是一個邏輯上與電信網分離的網絡，它通過標準的接口（包括通信協議和信息模型）與電信網進行傳送／接收治理信息從而達到對電信網控制和操作的目的。TMN的治理體系結構比較復雜，可以從四個方面分別進行描述，即功能體系結構、物理體系結構、信息體系結構和邏輯分層體系結構。
　　TMN的信息體系結構基本上來用OSI系統治理概念和原則如面向對象的建模方法、治理者與代理和MIB等，OSI系統治理上面進行了比較具體地討論，因此不再重復。
　　把TMN的功能劃分為功能模塊，每一功能模塊又是由更小的功能單元來構成的，這是TMN的功能結構的基本原則。這一原則的目的是簡化TMN的實現，把功能分布在不同的模塊中，功能模塊間利用數據通信功能（DCF）來傳遞消息，并由功能參考點來分割，各模塊可以獨立實現，降低了TMN的復雜性，提高了軟件的重用度。根據新版的ITU-T M.3011的建議，TMN的基本功能塊有四種：操作系統功能（OSF），工作站功能（WSF），Q適配功能（QAF）和網元功能（NEF），功能參考點分別為q，f，x，g和m。OSF對治理信息進行處理以實現對電信網的監視、協調和控制。
　　WSF為用戶提供接入到TMN的手段，其功能包括終端的安全接入和注冊、識別、確認輸入輸出、支持菜單、窗口和分頁等。QAF用來連接TMN實體與非TMN實體，提供TMN參考點與非TMN參考點
之間的轉換。NEF表示被治理的功能，同時也提供治理時所需要的通信和支撐功能。
　　根據需要，TMN的功能結構可以靈活地組成不同的物理結構，物理結構由物理實體組成，物理實體之間為TMN的標準接口。TMN的基本的物理實體包括操作系統（OS），工作站（WS），Q適配器（QA），網元（NE）和數據通信網（DCN），它們之間的接口分別為Q3接口，F接口和X接口。OS主要完成OSF功能，同時也可完成QAF功能和WSF功能。WS是完成WSF功能的系統，即完成TMN信息模型與人機界面表示形式之間轉換的系統。QA是連接非TMN網元和TMN操作系統之間的設備，完成QAF功能。NE由電信設備和一些支撐設備組成，主要完成NEF功能，也可根據需要完成TMN中的其他功能，如QAF，OSF和WSF等。當功能模塊在不同的物理實體中實現時，功能模塊之間的功能參考點由物理實體之間的相應物理接口替代，如Q3接口在q參考點實現，F接口在f參考點實現，X接口在x參考點實現。若功能模塊在一個物理實體中實現時，功能模塊之間的功能參考點不轉化為物理接口。
　　電信網絡的種類很多，電信網絡的治理非常復雜，對某類電信設備（如交換機，交叉連接設備DXC等）的治理已經顯示了其復雜性，若對整個電信網，甚至只是對某個本地網作到綜合治理都將是一項非常艱巨和非常復雜的任務。TMN把治理功能需求分解為不同的層次，每層相對獨立，都有各自的OSF完成特定的治理功能，層與層之間由q參考點分割。在TMN建設初期可以只完成低層的治理功能，以后逐步完善高層治理功能，最終實現治理的綜合。TMN的治理層次分為五層，從低到高依次為：網元層（NEL），網元治理層（EML），網絡治理層（NML），業務治理層（SML）和事務治理層（BML）。其中網元層屬于被治理層，其他四層屬于治理層。
　
　TMN從80年代中期提出后，已成為全球接受的治理電信公眾網的框架。盡管TMN有技術上先進、強調公認的標準和接口等優點，但隨著計算機和通信技術的不斷發展，TMN自身也暴露出許多問題，如目標大大、抽象化程度太高、MIB的標準化進度DY 慢、OSI協議棧效率不高等。下面具體分析TMN的不足：
　　（1）在IMN中，接口是一個重要的內容，治理信息模型是接口中很重要的一部分。但到目前為止，TMN只對網元治理層的治理信息模型進行了標準化，對網絡層和業務層的治理信息模型，則只是才剛剛開始相關的標準化工作；
　　（2）TMN治理分層問題，雖然TMN的邏輯分層體系結構對TMN功能進行各層，但到目前為止，TMN重要于網元治理層的功能和治理信息模型，網元治理層的重要性和作用已確定，但更高層和可被每一層接受的功能和治理信息模型則仍然在討論中；
　　（3）TMN的描述接口復雜，OSI系統治理不穩定，TMN的治理信息模型很難滿足實際網管系統開發的需求；
　　（4）TMN的治理信息模型是建立在OSI系統治理的基礎之上的，它與CMIP協議有密切相關的，這種模型顯然不適合計算機技術發展，如CMIP協議是面向事物的，基于數據流的，而分布式面向對象技術已成為當前計算機通信發展的趨勢。GDMO／ASN.1／CMIP的信息模型不適用分布式面向對象技術。因此，需要建立與協議無關的治理信息模型。
　　（5）TMN的信息體系結構缺乏對分布式治理的完全支持，雖然TMN提供M／A模型，可以認為定義了一個分布式環境，但是，現存的信息體系結構在幾個方面都對分布式透明有限制，例如，位置透明的通信方式是不可能的，充當治理者角色的應用進程必須知道代理進程的位置，為了完成一項任務，必須建獨立的通信實例。
　　（6）在開發TMN應用程序時，缺乏可移植的、易用的在CMIP之上的API。雖然在一些無關平臺上提供一些API，但這些API要么復雜（XOM／XMP），要么是各平臺特有的，不具備通用性，不具備可移植性。
　　三、網絡治理體系結構的發展趨勢
　　近幾年來，網絡治理技術成為一個十分熱門的技術領域，許多標準機構、學術或論壇組織都在參加這方面的研究，提出了各種可能的治理體系結構和規范。其中，開放分布式治理是研究的重點，ODP／CORBA／TINA、ODMA和智能代理技術（IA）可能代表了TMN未來的發展趨勢。
　　1.ODP／CORBA／TINA
　　（1）ODP體系結構
　　RM-ODP為開放分布式處理提供了一系列的概念和規則，為開發分布式系統定義了一個基本體系結構，并用五個不同的視點及其語言從不同的角度來描述開放分布式處理系統以及用于下層支持的模型即分布式透明相關概念。T開放式分布處理（ODP）是一個試圖解決分布環境下軟件接口問題的一項技術。ODP不僅刻劃了一個利用公共交互模型來支持組織內部和組織之間的異構型分布式處理的開放系統，而且提出了一個構造分布式系統的框架，ODP使應用程序在實施中屏蔽了分布的技術細節，有選擇地提供接入透明性、位置透明性、并發透明性、遷移透明性和聯合透明性等分布透明性，使應用具有可移植性，可在系統內進行負載平衡，提高可用性和可靠性。使用ODP的技術設計分布式系統，可以對TMN缺乏的可集成性和靈活性提供一個強有力的支持。
　　ITU-T第四研究組現在已經開始將ODP技術應用到傳送網的治理上，一些文章也研究了ODP技術
如何在TMN治理體系結構應用。這些研究的重點是利用ODP的視點語言對TMN原有的治理信息建模過程進行改進，使TMN的治理信息模型能夠與協議無關。
　　（2）CORBA體系結構
　　CORBA由軟件總線ORB、在ORB上的CORBA客戶方和CORBA服務方組成。客戶方和服務方共享一個接口，此接口由IDL語言描述。IDL語言是獨立于實現的，它是一種描述性語言。
　　CORBA具有以下優點；支持多種現存語言；可在一個分布應用中混用多種語語；支持分布對象提供高度的互操作性。CORBA具有的優點正是TMN治理特性結構所缺乏的，所以許多研究機構、工業協會都對CORBA在TMN中的應用進行了研究。
　　OMG提出了基于CORBA的電信網絡治理系統的體系結構，所提出的體系結構使用CORBA的方法來實現基于OSI開放接口和OSI系統治理概念系統。這種新體系結構的目的是重用ITU-T／OSI標準的多年的知識和經驗，同時保證治理系統能夠適應具有特有的，SNMP，CMIP和CORBA接口的網元系統。
　　TMF和X／Open聯合開展的JIDM任務組已經開發出SNMP／CMIP／CORBA互操作的靜態規范描述和動態交互式轉化方法。靜態規范描述轉化方法定義了GDMO／CMIP、SMIv2／SNMP和IDL／CORBA間的轉化交互式轉化方法描述一個域內和另一個域內協議間動態的轉化方法。
　　（3）TINA體系結構
　　TINA是應用于分布電信、信息和治理方面的開放軟件體系結構，TINA提出的目標是為電信軟件設計、操作和治理提供一套概念和原則，并且為開放環境中各種應用業務構件提供支持。
　　TINA體系結構包括一總體體系結構，進一步劃分包括四個方面，即計算、業務、網絡和治理特性結構。TINA總體體系結構將電信系統分成四層：（1）電信應用層；（2）分布式處理環境層DPE；（3）本地計算與通信環境（NCCE）；（4）硬件資源層。TINA的各子體系結構分別側重于研究電信系統的某一方面，同時又相互關聯。
　　TINA的DPE是基于CORBA的，所以目前關于TMN和TINA結合的研究主要是研究CORBA與TMN的結合及如何使TMN系統向TINA演化。
　　2.ODMA
　　ODMA為作為分布式系統的治理系統和開放分布式系統的治理的規范描述和開發提供一體系結構。ODMA是與ODP-RM一致的，因此在分布式環境下OSI系統治理可以和其他的技術結合使用，只要按照ODP的原則進行工程構造和實現。ODMA定義了開發分布式治理的通用框架，它從OSI系統治理和ODP IDL等治理范例的特定解釋中抽象得出的。
　　ODMA框架提供了用于分布的資源、系統和應用的分布式治理的特定的體系結構。為了描述
ODMA框架，引入以下概念：計算治理對象、工程治理對象、被管角色、治理角色、治理操作服務接口、治理操作客戶接口、通知服務接口和通知客戶接口。ODMA使用ODP中五個視點和對上述概念對ODMA框架進行描述。
　　ODMA為開發分布式治理提供了一個基于ODP的體系結構。它是OSI系統治理的擴展，它可支持OSI系統治理中定界、過濾和全局命名的特性。ODMA可以看作提供了跨越TMN和分布武應用治理的基本體系結構的起點，ODMA最有可能被TMN采納為其分布式處理和治理的體系結構。
　　3.智能代理IA
　　術語IA來源于人工智能（AI）非凡是分布式人工智能這個領域。給IA下一個準確的定義比較困難。在網絡治理中一個比較恰當的定義是：IA是一個有自主性的計算實體，它有一定的智能，能夠預先定義激活。目前，IA在網絡治理中的應用主要分為兩個方面：（1）利用IA的智能對治理信息進行語義處理，并作出決定；（2）研究移動代理在網絡治理中的應用，這方面的研究可能對網絡治理體系結構會產生較大的影響。