Wiara w konwergencję

Wiara w konwergencję to wiara w nowy porządek świata teleinformatycznego, w którym strumienie głosu, danych i wideo przemierzają w harmonii sieci IP (Internet Protocol) o wysokiej przepływności. Przyjmując taki punkt odniesienia trzeba pójść dalej i poznać sieci oparte na politykach podziału zasobów, nazywanych w dalszej części regułami podziału zasobów, czasem krótko - polityką. Konwergencja wyjdzie zwycięsko lub przegra z kretesem w zależności od tego, jak wspólnota IP zdoła wprowadzić jakość usług - QoS (Quality of Services). Czy uczyni to w sposób modularny i dający się zarządzać? Oto na czym polega sieć oparta na regułach.

Zobacz też: Zarządzanie przepustowością sieci

Z krótkiej analizy obecnej sytuacji wynika, że standardy ciągle się rozwijają, protokoły nie zostały jeszcze należycie przetestowane, a produkty dopiero osiągną fazę dojrzałą. W rzeczywistości sieci uwarunkowane regułami podziału zasobów prawdopodobnie nie powstaną nawet za dwa lata. Ale nigdy nie jest za wcześnie na prezentację podstaw ich koncepcji.

Zasady podstawowe

Polityka definiuje sposób, w jaki zasoby muszą być rozdzielane wśród klientów sieci. Klientami mogą być użytkownicy, aplikacje lub hosty, same zasoby natomiast mogą być przydzielane w sposób statyczny lub dynamiczny na podstawie takich czynników, jak zależności czasowe czy prawo dostępu klienta.

Wyrażenie wysokiego poziomu "Provided Expedited forwarding for all VoIP traffic." tłumaczy się przez strukturę zespołu reguł "jeśli <warunek> wtedy <operacja>", inaczej reguły nie będą mogły być magazynowane oraz jednoznacznie interpretowane przez różne składniki sieci.

Tak się niekorzystnie składa, że systemy pierwszej generacji nie będą generalnie interpretowały wyrażeń wysokiego poziomu. W rzeczywistości będą one wymagały, żeby administrator sieciowy sam wprowadzał polityki jako reguły, takie jak na przykład "if Port = HTTP(80) then set IP Precedence = 4".

Struktura w trakcie tworzenia

Jednym z najlepiej postrzeganych aspektów sieci opartych na regułach podziału zasobów są prace pod patronatem IETF (Internet Engineering Task Force) nad zdefiniowaniem struktury standardu, grupy protokołów i związanych z nimi schematów.

Otrzymane rezultaty, przynajmniej na pierwszy rzut oka, charakteryzują się prostą i przejrzystą strukturą. Typowa sieć oparta na polityce podziału zasobów będzie zawierała:

• pulpit wejściowy polityki - narzędzie zarządzające, przez które administrator sieciowy definiuje i edytuje reguły podziału zasobów;
• PDP (Policy Decision Point) - punkt decyzyjny. Jest to serwer polityki podziału zasobów, który wydobywa reguły z bazy danych i podejmuje decyzje w imieniu PEP;
• PEP (Policy Enforcement Point) - urządzenie sieciowe, jak router, przełącznik lub zapora ogniowa, które stosuje reguły przez listy dostępu, algorytmy zarządzania plikami oraz inne środki;
• Policy Repository - baza reguł. Jest nią serwer katalogowy kompatybilny z LDAP (Lightweight Directory Access Protocol), magazynujący reguły podziału zasobów.

PDP i PEP będą się komunikowały za pośrednictwem protokołu COPS (Common Open Policy Services). Protokół ten przewyższa znany SNMP (Simple Network Management Protocol), ponieważ jest zorientowany połączeniowo. Ponadto jest niezawodny i zawiera mechanizmy blokowania umożliwiające uniknięcie sytuacji, w której wiele PDP próbuje równocześnie uaktualnić ten sam PEP.

Polecamy: Jeśli coś działa - lepiej zostaw to w spokoju

Struktura nie określa, jaka implementacja będzie miała miejsce; na jednym serwerze fizycznym będzie mogło istnieć wiele składników lub każdy ze składników będzie mógł rezydować na swoim własnym serwerze.