Policy-Based-Network-Management

01.11.2000
Das auf Policies basierende Netzwerkmanagement beruht auf vielen unterschiedlichen Protokollen. Jeder Hersteller entscheidet derzeit für sich, wie die Kommunikation zwischen den verschiedenen Regel-Servern, Directories und den Geräten, die gesteuert werden, ablaufen soll.

Obwohl es eine gewisse Basis an Übereinstimmungen gibt, ist es noch keineswegs sicher, welche Protokolle sich im Endeffekt durchsetzen werden.

Beim RSVP (Resource Reservation Protocol) registriert jeder Router, wieviel Bandbreite jede Anwendung verbraucht, wieviel Bandbreite insgesamt verfügbar ist und wieviel davon den jeweiligen Anwendungen zugewiesen ist. Die Router entscheiden nach verfügbarer Bandbreite und den festgelegten Regeln darüber, ob bestimmte Anwendungen Daten über das Netz schicken dürfen oder nicht. Außerdem sieht die RSVP-Spezifikation einen Mechanismus vor, der es den Anwendungen erlaubt, ihre Ansprüche an Quality of Service - QoS - zu definieren und festzulegen.

Entsprechend teilen die Router dann Bandbreite zu, aber nur innerhalb der Grenzen, die die im Policy-Management festgelegten Regeln erlauben. Eine solche detaillierte Überwachung der Anwendungen ist nicht unproblematisch. Je mehr sich der Datenverkehr vom Rand des Netzes zu seinem Zentrum verlagert, umso mehr Registrierungsaufwand müssen die Router bewältigen.

Microsoft bringt mit Windows 2000 eine neue Version von RSVP mit der Bezeichnung RSVP+. Damit kann eine Anwendung dem Netz signalisieren, wieviel Bandbreite benötigt wird und einen Diffserv-Code-Punkt für den Netzverkehr anmelden. Mit RSVP+ sind Administratoren in der Lage, Anwendungen bestimmte Serviceklassen zuzuweisen, statt jede Anwendung separat überwachen zu lassen. Dadurch wird die Aufgabe der Router im Kern des Netzes einfacher. Denn die Router müssen nicht bei jeder anfallenden Datenübertragung neu eine Anforderung auswerten und damit eine neue Warteschlange öffnen, sondern brauchen nur noch die eindeutige Angabe im IP-Header auszuwerten, die darüber Auskunft gibt, welche Priorität dem aktuellen Datenstrom zugeordnet wurde. Damit müssen nur noch so viel Queues verwaltet werden wie Prioritätsklassen eingerichtet wurden.

Das COPS-Protokoll (Common-Open-Policy-Server) erlaubt Routern und Switche ihre Bandbreite-Anforderungen bei einem Policy-Server oder Bandbreiten-Broker anzumelden. Inzwischen gibt es zwei verschiedene Varianten: COPS für dynamische QoS und COPS für Device Provisioning (COPS-PR). Die meisten Hersteller bevorzugen die zweite Variante, die Gerätekonfiguration und -management unterstützt und damit weiter reicht als SNMP (Simple Network Management Protocol), das zwar Überwachungsfunktionen enthält, aber nur wenig Möglichkeiten für die Konfiguration bietet.

Unter COPS beteiligen sich die Devices aktiv, weshalb das Protokoll sich nicht wie SNMP auf ein Pollen verlassen muss und es enthält ein ausgefeiltes Abstraktionsmodell. Die Hersteller können definieren, welche Bedingungen, Aktionen und Rollen für ihr Gerät vorgesehen sind. Wegen seiner unterschiedlichen Parametersätze kann COPS einfacher Geräte verschiedener Hersteller integrieren. Unabhängig vom spezifischen Gerät sollte jeder Policy-Server einen Befehlssatz senden können, der QoS-Funktionen auslöst.
COPS für dynamisches QoS ist ein "fertiger Standard". COPS-PR für Provisioning ist noch nicht verabschiedet. Hier sind im neuen Jahr also noch proprietäre Lösungen zu erwarten.

LDAP Version 3 erlaubt den Zugriff auf Verzeichnisstrukturen nach Art von X.500 wie Microsofts Active Directory, Netscapes Directory Server and Novells NDS. LDAP ist die am häufigsten verwendete Art, in der Hersteller auf die Daten von Benutzern und Ressourcen zugreifen und Regeln hinterlegen. Dennoch kann die Anwendung sich von Hersteller zu Hersteller unterscheiden.

Manche Hersteller planen LDAP-Verzeichnisse als Verteilungs- oder Interoperabilitätsmechanismus. So sieht Extreme Networks die Möglichkeit, ein gemeinsames Verzeichnisformat zu entwickeln, das den Austausch von Regeln zwischen den Produkten verschiedener Hersteller vereinfachen würde.
Avaya hat das LDAP-Konzept am weitesten voran getrieben. Statt auf COPS oder SNMP für die Gerätekonfiguration zu bauen, hat Avaya LDAP-Agents in seine "Cajun"-Switches eingebaut. Avaya setzt darauf, dass die Skalierbarkeit und Fehlertoleranz von LDAP es zum geeignetsten Protokoll für verzeichnisorientierte regelbasierte Netzwerke macht. Auch Microsofts LDAP-basiertes Active Directory hat einige Spekulationen ausgelöst. Viele Hersteller wollen die dort vorgehaltenen Informationen zu Benutzern und deren Account auswerten. Fertige Lösungen wurden aber bisher noch nicht vorgestellt.

Author: Helmut A. Stegmiller

Mit freundlicher Genehmigung der LANline  (Ausgabe 11, November 2000)


© copyright @ Bachert Datentechnik GmbH 2018