Сетевые каталоги

представляют собой не продукт и даже не технологию. Скорее эШфилосрфик, описанная спецификацией Directory-Enabled Networks (DEN) и позво- ляющШ5связаТь службь1, доступные в сети и клиентов, использующих эту сеть. Спецификация!^ EN’позволяет приложениям расширить возможности сети и одновременно повысить качество обслуживания этих приложений сетью, фактически DEN состоит из следующих двух частей. • fe

1.        Спецификацияобъективно-ориентированной информационной модели, описывающей сетевые элементы и службы как часть управляемой среды, независимо от типа хранилииш.

2.        Преобразование эт^»й информации в форму, удобную для реализации в каталоге, который ^спользует в качестве протокола доступа LDAP или Х.500.

Более подробные сведения о сетевых каталогах содержатся в книге Джона Страсс- нера (John Strassner) Directory Enabled Networks.

Объективно-ориентированное моделирование информации

Информационная модель принципиально отличается от модели данных или схемы (рис. 53.1). *

Модель даиных представляет собой представление характеристик совокупности 10 связанных объектов в терминах, соответствующих данному хранилищу и техно- – логии доступа.

• Схема представляет собой совокупность моделей данных, описывающая множе- ство связанных управляемых объектов.

Информационная модель представляет собой технологически независимую спецификацию, описывающая характеристики совокупности объектов и их связь с другими объектами в управляемой среде без указания метода хранения, протоколов доступа или конкретных типов хранилищ.

Основное назначение информационной модели — описание единого, универсального представления управляемых данных и объектов, не зависящее от технологий хранения и протоколов доступа. Информационная модель применяется для описания всех управляемых объектов среды и связей между ними.

Поскольку природа объектов и данных, описывающих эти объекты различны, естественно ожидать, что для представления этих объектов и связей между ними потребуются различные тины данных при хранении. Например, может быть разработана политика для изменения типа очередности на конкретном интерфейсе маршрутизатора доступа. Она может оказаться функцией числа отброшенных октетов и числа пользователей конкретных типов служб. Сохранение результатов счетчика протокола SNMP, регистрирующего все, связанное с числом отброшенных октетов, для каталога нецелесообразно, поскольку показания счетчика изменяются слишком быстро для того, чтобы каталог успевал их регистрировать. Однако определения пользователя, как и сама политика вполне целесообразно сохранять в каталоге, поскольку они могут воспользоваться механизмами репликации (дублирования), которые имеются в каталоге. Как будет показано далее в настоящей главе, каталоги весьма удобны в качестве механизмов репликации, а публикация данных в каталоге позволяет различным приложениям совместно использовать данные и обмениваться ими. Поэтому преимущество информационной модели состоит в возможности представитения того, как эти различные типы данных и объектов связаны друг с другом единым согласованным образом не будучи обусловленными возможностями какого-либо конкретного хранилища. Иными словами, информационная модель задает логическое хранилище, которое описывает управляемые объекты и данные. Логическое хранилище преобразуется в некоторое множество физических хранилищ для данных. Конкретное множество хранилищ для данных, которое будет использоваться, зависит от нужд приложений, использующих эти хранилища. Это позволяет разработчику выбрать соответствующие хранилища для данных и протоколы, которые будут использоваться для данного приложения.

У разных приложений различные потребности, в силу чего им требуются различные способы хранения данных. Это не вызывает проблем, поскольку можно выполнить набор преобразований из одной информационной модели в несколько моделей, соответствующих используемым типам хранения данных. Вообще говоря, эти преобразования будут различными, поскольку каждый тип хранилища использует конкретную технологию хранения, которой соответствуют один или несколько конкретных протоколов доступа. Это приводит к тому, что одна информация будет отличаться от другой. Например, схема каталога принципиально отличается от схемы реляционной базы данных. Однако все полученные таким образом информационные элементы могут быть связаны друг с другом поскольку одни получены из одной информационной модели.

Модели данных в различных хранилищах

Модель данных описывает основные характеристики объекта или совокупности объектов способом, характерным для определенного типа хранилища. Например, объект "маршрутизатор" принципиально отличается от объекта "пользователь". Более того, представление объекта в каталоге отличается от его представления в реляционной базе данных, даже если это одна и та же информация.

Объект в каталоге представляет собой набор элементов с атрибутами, определенными в соответствии с синтаксическими правилами (такими, как типы данных и способы поиска информации), поддерживаемыми LDAP и в Х.500. Кроме того, это улучшает локализацию каталога. Локализацией (containment) называют отношения подчинения между объектами в системе. В нашем примере объект "пользователь" обычно локализован, или принадлежит, объекту более высокого уровня, такому как группа или организационная единица (то, что в Х.500 называется division — подразделение).

Структура объекта "пользователь" в реляционной базе данных отличается от структуры такого же объекта в каталоге. Например, данные, описывающие пользователя, будут находиться в одной или нескольких таблицах, а не в виде отдельных элементов, как в каталоге. Более того, они и структурированы будут несколько иначе, чтобы поддерживать различные информационные структуры и протоколы доступа, которые могут быть использованы в базе данных, но не в каталоге. Однако одним из главных различий между реляционной базой данных и каталогом является взаимосвязь с другими объектами, а не их локализация.

В объектно-ориентированной информационной модели используются объектно- ориентированные методы представления информации в виде некоторой совокупности объектов, существующих в управляемой среде. Главным отличием информационной модели является то, что кроме описания характеристик элементов в ней также описывается их поведение и взаимодействие. Впрочем, два последних свойства присущи не всем хранилищам. Таким образом, информационная модель описывает взаимосвязь между различными типами информации, независимо от типа их хранения. Выбор типа хранилища и вспомогательных средств для реализации тех аспектов информационной модели, которые не обеспечивает само хранилище, зависит от разработчика.

Поясним это на примере. Предположим, нужно принять решение об изменении условий, так как в сети появился некий дополнительный поток данных. Данное решение зависит от следующих факторов:

•     количество отброшенных октетов на данном интерфейсе.

•     соглашение об уровне обслуживания для данного пользователя или приложения.

•      историческая и прочая информация.

Это три принципиально различных типа информации. Отдельное хранилище данных, каким бы оно ни было, очевидно, не является оптимальным для ее хранения из-за свойственных ему различий в объеме, частоте обновления, типах запросов и структурах для хранения и извлечения этих данных. Информационная модель описывает отношения между такими структурами данных, а также с другими объектами управляемой среды. Это позволяет разработчику проектировать оптимизированные хранилища для каждого типа информации, а затем комбинировать данные так, как это ему нужно.

Другим примером является использование различных моделей данных для моделирования интерфейса маршрутизатора, пользователей, различных служб и данных для приложений, предоставляемых разными пользователями. Однако модель данных не позволяет описать взаимодействие между этими объектами. Для этого применяется информационная модель. Отсюда следует, что для представления различных данных, описанных в информационной модели, применяются разные модели данных.

Таким образом, хотя каталоги — очень важный тип хранилищ информации о сетевых элементах и службах, они не являются единственно возможным типом хранилищ данных. Однако, поскольку в каталогах обычно содержатся данные о пользователях, приложениях и других ресурсах сети, они часто в той или иной степени используются всеми приложениями. Вот почему эта глава посвящена отображению DEN-информации в форме, позволяющей сохранять DEN-данные в каталоге и извлекать их оттуда.

Реализация информационной модели

В настоящее время развиваются две основные стандартные информационные модели: общая информационная модель (Common Information Model — CIM) и модель сетевых каталогов (Directory-Enabled Networks — DEN), которая является расширенной моделью CIM. Обе они в настоящее время находятся в ведении DMTF.

Модель CIM

Общая информационная модель (Common Information Model — CIM) представляет собой объектно-ориентированную информационную модель, которая описывает управление системой и ее компонентами. Она определяется стандартом рабочей группы по управлению развитием настольных вычислительных систем (Distributed Management Task Force — DMTF). Продолжение развития CIM является частью отраслевой инициативы, цель которой — единое управление средой, независимо от протоколов и форматов данных, поддерживаемых устройствами и приложениями. Многие разработчики сетевой инфраструктуры и управляющего ПО приняли CIM в качестве информационной модели для средств управления предприятием.

CIM является многоуровневой информационной моделью. Она состоит из нескольких подчиненных субмоделей, детализирующих сведения, представленные на внешних, более общих уровнях. В частности, в модели ядра (рис. 53.2) определен набор общих абстракций и функций, который затем уточняется посредством определения подчиненных

Рис. 53.2. Многоуровневая информационная модель CIM

CIM 2.2 состоит из модели ядра, где определены концепции информационной модели, применяемой во всех сферах управления. Она представляет собой набор классов, атрибутов, методов и взаимосвязей, описывающих общие концепции управления компьютерными системами и системными компонентами. Модель ядра является основой для наследования классов и иерархии взаимосвязей, а также для всех общих и расширенных моделей.

Общие модели являются сборниками классов, атрибутов, методов и взаимосвязей, дополняющих отдельные концепции в модели ядра. Например, в модели ядра определено понятие службы. Сетевая модель уточняет это понятие, описывая различные типы служб, характерных для сети, таких как перенаправление и маршрутизация потоков данных.

Проще всего представить себе общую модель как набор абстракций, часто встречающихся в определенной области управления. Существуют следующие общие модели.

•          Система. Описывает основные компоненты системы: компьютерная система, операционная система, файл и др., а также отношения между ними.

•          Устройство. Описывает аппаратное представление физических устройств и способы моделирования связей между устройствами, такими как хранилища данных, мультимедиа, датчики, принтеры и источники питания.

•          Приложение. Описывает управление установкой программного обеспечения в компьютерной системе.

•          Сеть. Описывает логические элементы иерархии классов, моделирующие сетевые элементы и службы.

•          Физическая модель. Описывает физическую организацию, структуру, состав устройств и их соединение.

•          Пользователь. Моделирует пользователей, группы и организации, показывает, как эти объекты взаимодействуют с другими компонентами управляемой системы.

субмоделей, где описывается использование информации в этой модели ядра. Одним из таких уровней является сетевая модель, построенная на основе DEN.

•          Политика. Основана на исходной модели политики, предложенной DEN, и обеспечивает общую структуру для представления и определения правил, условий и действий политики. Она также уточняет исходную модель политики с учетом особых требований, предъявляемых правилами, условиями и действиями политики QoS.

Сочетание модели ядра с одной или несколькими общими моделями служит основой для CIM- или DEN-совместимой схемы, которая может быть применена в конкретном случае.

DEN — расширение CIM

В DEN воплощены следующие две идеи.

•          Расширение информационной модели, определенной в CIM и описывающей физические и логические характеристики сетевых элементов и служб, а также политик, определяющих правила предоставления и управления сетевыми элементами и службами.

•          Отображение информации в формате, который может быть сохранен в каталоге с протоколом доступа (L)DAP.

Схемы сетевой интеграции, определенные в спецификациях DEN и CIM, дополняют друг друга. CIM главным образом касается управления отдельными компонентами в контексте предприятия. В DEN более подробно описаны сетевые компоненты системы с особым акцентом на среду, провайдера услуг или то и другое одновременно. Сюда входит описание не только сетевых элементов и служб, но и их предоставления и управления при помощи объектов политик.

Схема DEN, основанная на информационной модели DEN, объединяет в себе концепции Х.500 и CIM для отображения данных в информационной модели DEN в форме, подходящей для реализации в каталоге.

Применение CIM определяется общими концепциями управляемых компонентов среды. DEN дополняет CIM информацией, касающейся непосредственно сети, более специализированной, чем та, что определена в CIM. Структура DEN представляет схему каталога, которая определяет его компоненты (а также другую информацию) и может быть добавлена к существующей схеме, описывающей сетевые элементы и службы. Она также определяет элементы, представляющие правила политики и другую информацию, касающуюся политик.

В информационной модели и схеме DEN также содержится информация рабочей группы IETF Policy Framework (и, вероятно, в будущем будет содержаться информация других рабочих групп), которая до сих пор не утверждена DMTF.

Литература:

Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. — М.: Издательский дом «Вильяме», 2005. — 1040 с.: ил. – Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100