TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Entwurf und Implementierung einer Policy-Engine für Web-Service-basiertes Netzwerk-Management

Mit ständig zunehmenden Größe und komplexität heutiger IT-Netzwerke steigen auch die Anforderungen an die Administration eben dieser Netze. Das Policy-basierte Management hat sich in der jüngeren Vergangenheit als praktikables Konzept bewiesen, diese neuen Herausforderungen gerecht zu werden. Das Netzwerk wird dabei zunächst in einer geeigneten, für das Management-System lesbaren, Form beschrieben. Das gewünschte Verhanten des Netzwerkes wird im Anschluss daran durch den Administrator in Form von Policies (Regeln) definiert. Auf Basis dieser Verhaltensregeln ist das Managementsystem in der Lage, beim Eintreffen von Ereignissen selbstständig zu entscheiden, wie es sich verhält.

Ziel meiner Diplomarbeit ist der Entwurf und die Implementierung eines Policy-basierten Management-Systems. Das System soll dabei über Webservice-Schnittstellen kommunizieren und im Vorfeld bereits verfeinerte Webservice-Ausführungspläne als Eingabe verwenden. Die Schwerpunkte meiner Arbeit liegen dabei in der Anbindung der Monitoring- und Konfigurations-Services sowie in der Verwaltung von sowie der Reaktion auf Ereignisse.

Architektur des Management-SystemsDie nebenstehende Abbildung verdeutlicht die Systemarchitektur. Das System unterteilt sich dabei in zwei aktive Hauptkomponenten, einen EventGenerator sowie die eigentliche PolicyEngine. Der EventGenerator überprüft in regelmäßigen Zeitabständen den Status aller überwachter Komponenten im Netzwerk. Sobald eine Statusänderung für einen überwachten Service festgestellt wird, wird ein Event generiert, das diese Statusänderung repräsentiert. Um eine möglichst weitgehende Flexibilität in Bezug auf die Erweiterbarkeit des Systems zu erreichen, wird dieses Event wird als OWL-Individual repräsentiert. Unter Kenntnis der Ontologie-Beschreibung des Netzwerkes könnte eine Komponente im Netzwerk ebenso selbstständig eine Statusänderung erkennen und eigenständig ein entsprechendes Event generieren und an die PolicyEngine übergben.

Die Beschreibung des Netzwerkes selbst erfolgt auf Basis der Network Infrastuctur Ontology (NINO). NINO wurde in einer vorangegangenen Arbeit als Beispiel-Ontologie für ein ein automatisches Policy-Refinement entworfen und muss lediglich um einige Klassen erweitert werden, um eine auch für dieses System ausreichend konkrete Beschreibung eines Netzwerkes zu ermöglichen.

Die Zuordnung zwischen Ereignissen und den entsprechenden Konfigurations-Services geschieht direkt innnerhalb der Servicebeschreibung der Ausführungspläne. Dies hat den Vorteil, dass keine weitere Datei zur Konfiguration des Systems gepflegt werden muss. Darüber hinaus ist das Format zur Beschreibung einer solchen OWL-S Precondition als Teil der Service-Beschreibung in der offiziellen W3C-Submission festgelegt. Die Beschreibung der Konfigurationsservices incl. der Zuordnung der auslösenden Ereignisse bleibt somit eine gültige OWL-S Beschreibung, auf diese Art wird eine maximale Kompatibilität mit anderen Systemen erreicht.

Nach dem Empfang eines Events durch die PolicyEngine werden alle registierten Ausführungspläne daraufhin überprüft, ob das jeweilige Ereignis als Bedingung für die Ausführung eines Services definiert ist. Ist dies der Fall, wird der Plan entsprechend seiner Servicebeschreibung ausgeführt. Die Ausführung zusammengesetzter Services ist dabei problemlos möglich.


aktualisiert am 09.12.2008, 13:12 von Jan Falkenstern
printemailtop