[Resume Paper] From a Database Management System to a Policy-based Network Management System

Author: Tzong-An Su and Chen-Feng Chiu. Dept. of Information Engineering and Computer Science, Feng Chia University, Taichung, Taiwan

2011 IEEE International Symposium on Network Computing and Applications

—————————————————————————————————————————————-

Pendahuluan

Policy-based Network Management (PBNM) telah diusulkan untuk memecahkan masalah peningkatan kompleksitas jaringan akibat peningkatan penggunaan internet. Internet Engineering Task Force (IETF) dan Distributed Management Task Force (DMTF) telah mengusulkan pedoman PBNM dan menetapkan framework-nya untuk diimplementasikan. Pada framework tersebut, manajer jaringan memberi input berupa policy dengan bahasa berlevel tinggi yang telah terdefinisi di pedoman PBNM untuk mengatur perangkat jaringan. Setiap peraturan policy dapat dibagi menjadi: kondisi dan aksi. Aksi akan dieksekusi apabila kondisi bernilai benar. Karena ditulis dalam bahasa berlevel tinggi, policy yang dimasukkan oleh manajer perlu diterjemahkan ke perintah konfigurasi yang setingkat dengan perangkat untuk mengontrol perangkat jaringan.

IETF mendefinisikan framework PBNM terdiri dari empat komponen:

PBNM IETF
PBNM yang didefinisikan oleh IETF

Manajer jaringan mengatur policy melalui Policy Management Tool. Policy disimpan di Policy Repository. Policy Decision Point menentukan policy yang akan dieksekusi dan mendistribusikan policy ke Enforcement Point yang akan menjalankan policy tersebut.

Pengubahan sistem dari sistem manajemen jaringan tradisional ke PBNM tidaklah mudah. Pembangunan sistem baru membutuhkan waktu yang sangat lama, usaha keras, dan dana besar. Dibutuhkan training untuk mengakrabkan personil manajemen jaringan dengan sistem baru. Sistem baru membutuhkan waktu lama untuk mencapai stabil, dan dapat menimbulkan gangguan bisnis. Untuk mengatasi problem tersebut, paper ini mengusulkan framework sederhana untuk PBNM.

Metodologi Desain

Framework Sistem

 framework sistem

Terdapat tiga komponen utama: Database Management System (DBMS), SNMP Manager, dan perangkat jaringan. Seluruh komponen tersebut terdapat dalam tipe SNMP asli dari sistem manajemen jaringan. DBMS digunakan untuk menerima dan menentukan policy mana yang akan dieksekusi. DBMS juga menyediakan informasi mengenai objek yang dikelolan (perangkat jaringan) kepada SNMP Manager, misalnya: parameter yang dibutuhkan untuk eksekusi policy. Komunikasi dengan perangkat jaringan menggunakan protokol SNMP. SNMP Manager berfungsi mendistibusikan policy dari DBMS ke perangkat jaringan yang sesuai, menerima data yang dimonitor dari perangkat jaringan, dan menyimpan data tersebut ke DBMS.

Design of Policy-based Database

Pada manajemen jaringan tradisional, basis data menyimpan data yang diterima dari perangkat jaringan secara pasif. Pada framework usulan ini, kita perlu mengumpulkan dan menganalisis kebutuhan dari manajemen network. Lalu, kita perlu menemukan policy yang mungkin dari daftar kebutuhan tersebut. Selanjutnya proses perancangan basis data dimulai, misalnya pembuatan diagram ER dan penganalisisan hubungan antara entity policy. Kebutuhan bisnis bisa berubah sewaktu-waktu, maka basis data perlu di-update agar selalu support dengan policy terbaru.

Spesifikasi Policy

Bahasa spesifikasi policy menggunakan SQL karena sederhana dan populer. Contoh policy sederhana: “Ubah nomor departemen ke 001 apabila lokasi staf di Taiwan.” Format policy yang dimasukkan ke sistem menggunakan SQL adalah:

 simpel SQL

Kondisi policy ditentukan setelah kata “WHERE”. Aksi policy akan dieksekusi hanya jika kondisi policy terpenuhi. Sebagian besar policy lebih kompleks daripada contoh tersebut, misal: “Apabila posisi pada perusahaan adalah staf biasa, atur bandwidth jaringan yang digunakan ke 10M”. Bentuk policy dalam bahasa SQL adalah:

 policy with procedure

Pemrosesan Policy

1.      Aksi policy

Terbagi menjadi dua: yang membutuhkan bantuan agen dan tidak. Setelah manajer jaringan menetapkan policy menggunakan SQL ke basis data, basis data menentukan apakah policy tersebut membutuhkan bantuan agent atau tidak. Jika tidak, basis data akan mengeksekusinya seketika. Sebaliknya, apabila aksi membutuhkan bantuan agent, fungsi trigger pada DBMS akan mengumpulkan informasi yang dibutuhkan untuk eksekusi dan mengirimkan data konfigurasi SNMP yang diperlukan ke SNMP Manager, yang akan mengirimkannya ke perangkat jaringan tertentu.

2.      Data pada Kondisi Policy

Data pada Kondisi Policy dapat diklasifikasikan menjadi tiga tipe:

  1. Data statis: data yang tidak berhubungan dengan aplikasi real-time, seperti posisi staff, departemen, dan sebagainya.
  2. Data dinamis: data real-time, seperti waktu, trafik staf, jumlah paket yang mengalir pada suatu perangkat, dan sebagainya.
  3. Trap: pesan trap SNMP (aktivitas perangkat)

Pada policy “Atur seluruh bandwidth manajer ke 100M.”, data pada kondisi policy adalah statis, misalnya posisi manajer, sehingga basis data mampu membuat keputusan aksi secara langsung karena data sudah ada dan kecil kemungkinan data tersebut untuk berubah sewaktu-waktu.

Apabila data kondisi policy bersifat dinamis, digunakan fungsi trigger dan prosedur yang tersimpan di DBMS untuk memroses policy tersebut.

 processing dinamic data

Seperti terlihat pada gambar di atas, manajer network menyimpan tipe policy pada stored procedure yang sesuai. Setelah data dinamis ter-update (misal: SNMP Manager mengumpulkan data monitoring dari perangkat jaringan dan meng-update data pada tabel yang sesuai di basis data), fungsi trigger akan memanggil stored procedure yang sesuai untuk menentukan policy mana yang terpenuhi akibat update-an tersebut.

Contoh policy: “Apabila traffik jaringan mencapai 10G, turunkan bandwidth setiap user ke 5M.” SNMP Manager mengumpulkan data trafik yang berhubungan dengan policy tersebut dari perangkat jaringan dan mengupdate tabel yang sesuai di basis data. Apabila total trafik melebihi 10G, hal ini akan mengaktifkan fungsi trigger untuk memanggil prosedur penyesuaian untuk mengatur bandwidth tiap user.

Tipe data selanjutnya adalah Trap, yaitu pesan yang dikirimkan oleh agen perangkat secara aktif kepada manajer. Trap digunakan oleh perangkat untuk memberitahu manajer jaringan mengenai kondisi-kondisi peringatan. Cara pengolahan tipe policy ini sama dengan kasus data dinamis yang telah dijelaskan.

 processing trap

Pertama, manajer jaringan perlu menetapkan policy ke prosedur yang berhubungan dengan trap. Apabila pesan trap dikirimkan oleh perangkat, pesan melalui SNMP Manager akan dimasukkan ke tabel yang sesuai di basis data. Peng-update-an basis data ini akan mengaktifkan fungsi trigger untuk memanggil prosedur yang berhubungan dengan trap untuk mengecek policy mana yang terpenuhi. Lalu aksi yang sesuai akan dieksekusi apabila diperlukan.

Implementasi

Implementasi framework berdasarkan pada sistem manajemen jaringan SNMP. DBMS yang digunakan adalah Microsoft – SQL Server 2005 Express. SNMP Manager dikodekan dengan Perl dan dikombinasikan dengan tiga komponen utama:

  1. SNMPSet: Mendistribusikan aksi policy ke perangkat jaringan yang sesuai
  2. SNMPGet: Mendapatkan informasi dari objek yang dikelola dan mengirimkan informasi tersebut ke tabel-tabel yang sesuai di basis data
  3. SNMPTrapGet: menerima pesan trap yang dikirimkan oleh perangkat jaringan, menginterpretasikan pesan tersebut, dan mengirimkannya ke tabel yang sesuai di basis data.

Hasil menunjukkan bahwa policy manajemen jaringan bisa berubah sewaktu-waktu, sehingga sistem PBNM tidak mampu support semua jenis policies karena informasi yang dibutuhkan untuk mengevaluasi kondisi bisa saja tidak tersimpan di sistem PBNM. Saran yang ditawarkan oleh penulis adalah untuk menggunakan framework ini dengan konsep langkah-langkah software design. Apabila ditemukan requirement baru, manajer perlu menganalisis terlebih dahulu apakah requirement tersebut ada di basis data atau tidak. Jika requirement tersebut tidak ditemukan di basis data, relasi dan entiti pada basis data harus di-update untuk menyesuaikan.

Kesimpulan

  • PBNM menyediakan solusi hebat ke manajer jaringan untuk mengelola jaringan berskala besar.
  • Paper ini mengusulkan framework sistem PBNM yang berbeda dengan yang didefinisikan IETF. Lebih simpel dan murah karena menurunkan biaya translasi policy.
  • SQL digunakan untuk menetapkan policy, sedangkan DBMS didesain untuk mengelola policy.
  • Sistem manajemen jaringan bisa di-update ke sistem PBNM dengan cepat dan tidak akan membuang-buang resource yang telah ada.
Iklan

Penulis: fayruzrahma

always trying to be a simple person :)

Ada komentar?

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s