Na zakończenie – kilka refleksji

Nowe infrastruktury programistyczne dążą do zdefiniowania polityki jakości usług. Tego rodzaju oferty podsycają ambicje bardziej niż w przypadku narzędzi optymalizujących strumień. Jakość usług zdobywa świat systemów, aplikacji i sieci. Konwergencja głos - dane, jak również rozpowszechnienie się Internetu i ERP (Enterprise Resource Planning) wręcz narzucają aktywny i selektywny marsz w tym właśnie kierunku.

Jeżeli nadarzają się możliwości techniczne do forsowania jakości usług, to są to zazwyczaj mechanizmy proste i dokładne. Niektóre routery potrafią przypisać priorytet interaktywnemu strumieniowi, inne definiują typy usług do przetwarzania priorytetowego czy nawet potrafią zarezerwować odpowiednie pasmo. Ale na takim wprowadzaniu mechanizmów cierpi wizja globalnej jakości usług.

W propozycjach optymalizacji strumienia IP, jak AC firmy Allot Communications, FloodGate w wykonaniu Check Point Software lub PacketShaper firmy Packeteer, widać bardzo profesjonalne podejścia. Integrują się one dobrze w istniejącej niejednorodności, ale mogą być umieszczone tylko w kilku strategicznych punktach przedsiębiorstwa. Nowa koncepcja scentralizowanego serwera polityki jakości usług jest w zamierzeniu obliczona na przyniesienie satysfakcjonującej odpowiedzi na wszelkie potrzeby.

W rzeczywistości LDAP specyfikuje pewne standardowe atrybuty przypisane obiektom katalogowym, ale nie reguły jakości usług. Jest to misja specyfikacji DEN (Directory Enabled Networks) zapowiedzianych przez DMTF (Desktop Management Task Force) już na koniec ubiegłego roku. DEN pozwala opisać różne informacje (do aplikacji, usług sieciowych i profili użytkowników...).

Dzisiaj większość uczestników rynku wypowiada się za wprowadzeniem serwera pośredniczącego (Policy Server), który przekaże żądania (LDAP lub własne) do katalogu. W zależności od ich zawartości podejmuje decyzję konfigurowania zdalnego urządzeń sieciowych dzięki różnym protokołom. Dla istniejących produktów będzie to SNMP lub własny protokół oparty na Telnecie. W krótkim terminie niektórzy producenci, jak 3Com czy Cabletron, będą się odwoływać do LDAP. Żądania będą więc transmitowane przez urządzenia do serwerów reguł.

Jednak średnioterminowo producenci będą preferowali protokoły bardziej ewolucyjne, takie jak COPS (Common Open Policy Service) i Diameter. Ale jak na razie żaden z nich nie jest w pełni znormalizowany, a ich rzeczywista kompatybilność jeszcze jest wielką niewiadomą. Ponadto IBM, opierając się na modelu architektury z serwerem reguł, argumentuje, że np. COPS stanie się bezużyteczny.

Niezależnie od ostatecznych racji widać jasno, że IBM jest przygotowana do 3 etapu. W etapie tym serwer wykorzysta swoją znajomość topologii sieci dla dynamicznego modyfikowania konfiguracji urządzeń, w zależności od przeciążeń itp.; statyczny lub dynamiczny etap rozwoju musi służyć do tłumaczenia reguł w zakresie zrozumiałym dla urządzeń.

W zależności od użytkowników i aplikacji serwer reguł musi umieć skonfigurować urządzenia. Zresztą jeśli te ostatnie komunikują się z katalogiem, to interpretują reguły i modyfikują własne konfiguracje. W obydwu przypadkach taki proces opiera się na mechanizmach polegających na rezerwowaniu zasobów (strategia Integrated Services - IntServ) lub na przypisywaniu priorytetów strumieniowi (strategia Differenciated Services lub DiffServ). W pierwszej emuluje się funkcje sieci zorientowanej układowo, rezerwując zasoby w każdym urządzeniu łańcucha łączącego dwa węzły sieci, między którymi strumień był oceniany jak własny. Taki jest cel protokołu RSVP (Resource Reservation Protocol).

Wspomniana strategia dotyczy tylko strumieni TCP (Transmission Control Protocol), podczas gdy najbardziej wymagające strumienie - głosu i wideo - są pod kontrolą UDP (User Datagram Protocol). DiffServ jest więc uzupełniony mechanizmem umieszczania ramek UDP w kolejkach, których stopień priorytetu jest wyższy niż 64 poziomy TCP. DiffServ zadowala się zdefiniowaniem skali priorytetów. Ponadto dla pełnej skuteczności funkcjonowania DiffServ powinien zostać wprowadzony do wszystkich urządzeń w sieci.

IntServ i DiffServ nie mają monopolu na hierarchizację strumieni. Dla przełączników ATM (Asynchronous Transfer Mode) i urządzeń stosowanych we VLAN aplikacja reguł jakości usług przechodzi również przez klasy usług ATM i mechanizmy alokacji użytkowników we VLAN (Virtual LAN). Po jednokrotnym zainstalowaniu jakości usług i aplikacji trzeba zaraz sprawdzić ich ważność, ażeby w danym przypadku móc zmodyfikować konfiguracje zgodnie z procesem iteracyjnym. Wtedy będą przydatne narzędzia dostarczone przez firmy wyspecjalizowane, jak Vista lub Quallaby, lub też przez niektóre firmy integrujące te funkcje we własnych rozwiązaniach zarządzania polityką jakości usług. W przypadku Nortela narzędzia Optivity Service Level Management pozwalają efektywnie korelować jakość usług z tą, którą trzeba narzucić regułom zdefiniowanym pod Optivity Policy Services. U IBM ten sam cel spełnia Nways Manager, który może analizować ruch.

W oczekiwaniu na DEN lub COPS PacketShaper ma swój sposób na interfejs LDAP i potrafi zintegrować się z Policy Server Hewlett-Packarda. W Check Point integracja z serwerami polityki jakości usług wydaje się być bardziej odległa. Firma twierdzi, że zrealizuje ją, kiedy ustabilizują się protokoły DEN i COPS. Ale że sytuacja jest daleka od doskonałości, Check Point oferuje wartościowe rozwiązania dla sieci WAN (Wide Area Network), podczas gdy oferty innych producentów urządzeń dotyczą właściwie tylko sieci LAN, w których homogeniczność idzie w parze z brakiem standardów. Takie jest życie...