Министерство образования и науки Российской Федерации Ростовский Государственный Университет
Вид материала | Документы |
СодержаниеОРГАНИЗАЦИЯ СИСТЕМЫ КОНТРОЛЯ ДОСТУПА И УЧЕТА ОБЪЕМА ПОТРЕБЛЕНИЯ ТЕЛЕКОМММУНИКАЦИОННО ВЫЧИСЛИТЕЛЬНЫХ РЕСУРСОВ Букатов А.А. , Мона |
- Российской Федерации Министерство образования и науки Российской Федерации Государственный, 343.55kb.
- Программа 1-3 октября 2003 года Москва Организаторы и спонсоры Министерство образования, 141.3kb.
- Министерство образования и науки российской федерации федеральное агентство по образованию, 32.48kb.
- Российской Федерации Читинский государственный университет иппк рабочая программа, 177.68kb.
- Министерство образования и науки российской федерации тамбовский государственный университет, 39.54kb.
- Министерство образования и науки российской федерации тамбовский государственный университет, 60.77kb.
- Министерство образования и науки российской федерации тамбовский государственный университет, 59kb.
- Министерство образования и науки российской федерации российский государственный социальный, 183.27kb.
- Н. А. Быковой Контрольные вопросы, 24.48kb.
- Министерство образования и науки российской федерации программ, 381.21kb.
ОРГАНИЗАЦИЯ СИСТЕМЫ КОНТРОЛЯ ДОСТУПА И УЧЕТА ОБЪЕМА ПОТРЕБЛЕНИЯ ТЕЛЕКОМММУНИКАЦИОННО ВЫЧИСЛИТЕЛЬНЫХ РЕСУРСОВ
Букатов А.А. , Монастырский М.И.
Ростовский государственный университет, ООО «Цифровые телефонные сети»
baa@rsu.ru , mm@aaanet.ru
При эксплуатации любой достаточно развитой коммуникационно-вычислительной сети, будь то корпоративная сеть предприятия, операторская сеть провайдера доступа к Интернет, или предоставляемая некоторой организацией вычислительная сеть коллективного пользования (например, сеть grid [1]), возникает потребность решения ряда организационно- технических проблем. К их числу относятся организация и контроль доступа пользователей к предоставляемым сетью ресурсам, учет потребляемых ресурсов, анализ объема их потребления и расчет соответствующей оплаты, возможное ограничение объема потребления этих ресурсов.
Следует отметить, что решение большинства указанных проблем в ряде случаев находиться в неразрывной связи. Например, пользователю некоторой вычислительной сети может быть отказано в доступе к некоторому вычислительному ресурсу по причине того, что он не принадлежит к определенной виртуальной организации [1], по причине чрезмерной загрузки указанного ресурса, или потому, что пользователь исчерпал средства на оплату услуг, находящихся на его лицевом счете. Поэтому актуальна разработка системы, обеспечивающей интегрированное решение указанных проблем. Назовем такую систему Интегрированной Системой Управления Телекоммуникационными и Вычислительными Ресурсами (ИСУТВР). Указанная система должна быть открытой по составу учитываемых ресурсов и способам учета и контроля этих ресурсов.
Отметим также, что авторам настоящей работы неизвестно какой-либо существующей системы, в полной мере удовлетворяющей требованиям, предъявляемым к ИСУТВР. Можно лишь привести ряд классов программных систем, решающих часть указанных задач. Так, например, традиционные операторы связи не предоставляющие, например, услуг доступа к вычислительным ресурсам, и предоставляющие фиксированный набор типов предоставляемых телекоммуникационных ресурсов, для решения задач учета и контроля использования этих ресурсов обычно используются так называемые «биллинговые системы» [2], достаточно широко представленные на рынке программного обеспечения. Однако, поскольку порядок предоставления и учета услуг доступа к телекоммуникационным ресурсам, устанавливаемый различными операторами телекоммуникационных сетей, обычно различается рядом деталей, проблема выбора подходящей биллинговой системы является весьма не тривиальной и не всегда обеспечивающей решение [2], полностью устраивающее оператора связи. Поэтому многие операторы телекоммуникационных сетей обычно разрабатывает (самостоятельно или по заказу) требуемые им средства учета и контроля предоставляемых услуг. Другим примером класса систем, реализующих часть требуемой функциональности, являются системы планирования и организации выполнения потока вычислительных программ на вычислительной сети той или иной конфигурации, такие как известная система Open PBS [3] или разработанная в ЮГИНФО РГУ система [4]. Однако, эти системы, оптимизирующие использование ресурсов вычислительной сети полностью игнорируют вопросы учета объема предоставленных услуг.
В задачи ИСУТВР входит обеспечение полной функциональности контроля и управления ресурсами коммуникационно-вычислительной сети организации. Поскольку функциональность такой сети может со временем расширяться архитектура ИСУТВР должна предусматривать возможность таких расширений. Более того, расширяемость указанной системы в различных направлениях должна быть предусмотрена на уровне определения требований к ней, при разработке внешней архитектуры системы. Для обеспечения такой универсальности при разработке внешней архитектуры системы был использован метод построения этой внешней архитектуры на базе модели «сущность-связь» (ER-модели [5]).
При разработке ER-модели ИСУТВР определен набор базовых сущностей, с которыми должна оперировать система. Для каждой из сущностей определены ее атрибуты (параметры), способы представления сущности в БД ИСУТВР, возможные функциональные воздействия на сущность, а также возможные вариации указанных параметров. К основным базовым сущностям системы относятся: телекоммуникационные и вычислительные ресурсы; услуги по предоставлению этих ресурсов, осуществляемые в рамках определенных договоров; тарифные планы предоставления услуг; провайдер (оператор связи или оператор вычислительных ресурсов) и пользователи (абоненты) телекоммуникационных и вычислительных услуг, в свою очередь являющиеся юридическими, физическими или иными лицами.
Основными субъектами взаимоотношений, учитываемых и контролируемых ИСУТВР, являются лица или стороны взаимоотношений. При этом одна из сторон, предоставляющая услуги, называется провайдером, а другая, потребляющая услуги в рамках конкретного договора – абонентом. В рамках одного договора могут предоставляться несколько услуг. Между абонентом и провайдером может быть заключено несколько договоров. Лицо, выступающее в рамках одного договора в роли абонента, может выступать в другом договоре в качестве провайдера. Договоры могут принадлежать одному или нескольким типам, включая, например, договор на предоставление определенного набора услуг или договор коммерческого представительства.
ИСУТВР поддерживает работу с несколькими типами лиц, в число которых входят юридические лица, физические лица, предприниматели БОЮЛ, общественные или виртуальные организации. Список типов лиц может расширяться. В БД ИСУТВР для каждого лица хранится ряд атрибутов лица независящих от его типа, а также атрибуты, зависящие от типа. Так обязательной информацией является контактная информация. Примером атрибутов, присущих не всем лицам, являются банковские реквизиты или паспортные данные. Способ представления в БД ИСУТВР информации о лицах позволяет учесть все отмеченные нюансы.
По своей роли в ИСУТВР лица могут быть провайдерами или пользователями (абонентами). Указанная роль конкретного субъекта определяется по отношению к некоторому договору на предоставление телекоммуникационной или вычислительной услуги, заключенному между двумя лицами. Кроме договоров на предоставление услуги возможны также иные, специфичные для провайдерской деятельности типы договоров, например дилерский договор, или договор коммерческого представительства. Каждый из указанных субъектов договора на предоставление услуги (провайдер и абонент) имеет соответствующий его роли специальный набор атрибутов. В частности, одним из главных атрибутов пользователя является лицевой счет, на котором отражается оплаченный абонентом объем услуг. Сумма, отраженная на лицевом счета абонента, автоматически уменьшается ИСУТВР в ходе предоставления услуг. Эта сумма может увеличиваться путем выполнения платежей абонентом.
Ресурсом в ИСУТВР является любой источник предоставления пользователю некой услуги, имеющей определенный смысл при использовании телекоммуникационных сетей. Примерами ресурсов является выделенный канал или VLAN, используемые для подключения к сети провайдера, dialup-логин, почтовый ящик или Веб-сайт пользователя, вычислительный сервер или вычислительная сеть и пр. Очевидно, эти ресурсы являются ресурсами различных типов. Список возможных типов ресурсов может расширяться. Так, например, при необходимости удаленного доступа пользователя к вычислительному серверу или иному специализированному серверу приложений (например – серверу управления доступом к наблюдательным инструментам астрофизической обсерватории) может быть заведен ресурс типа «логин доступа к специализированному серверу». Каждый ресурс обладает набором обязательных атрибутов. Кроме того, для ресурсов определенного типа могут иметься специфичные для этого типа ресурса атрибуты. К обязательным атрибутам ресурса относятся тип ресурса, его имя (иногда используемое как логин), пароль доступа к ресурсу, признак блокировки (отключения) ресурса, тарифный план, связанный с ресурсом, атрибуты текущего состояния ресурса. Кроме обязательных атрибутов ресурсы определенных типов могут иметь связанные с ними структуры данных, специфичные для ресурсов этих типов. К числу допустимых типов ресурсов относятся dialup- логин, выделенный канал передачи данных, почтовый ящик, домен имен, веб-сайт (расположенный на физических ресурсах провайдера), фиксированный IP-адрес (для dialup-доступа), диапазон IP-адресов или IP-подсеть (для подключения по выделенному каналу), вычислительный сервер или вычислительная сеть и некоторые другие. Перечень типов ресурсов может расширяться, и ИСУТВР поддерживает эту возможность.
Тарифные планы (тарпланы) также имеют различные типы. Тарпланы каждого из типов могут применяться лишь к ресурсам определенных типов (одного или нескольких) и не могут применяться к ресурсам других типов. Среди тарпланов, применимых к ресурсам некоторого типа, выделяются один базовый тарплан, характеризующий основную схему использования и оплаты потребляемого ресурса. Кроме того существует некоторое множество (возможно пустое) дополнительных тарпланов, комбинируемых с определенным базовым тарпланом и характеризующих порядок оплаты дополнительных возможностей использования ресурса, не предусмотренных этим базовым тарпланом.
Таким образом, при разработке внешней архитектуры ИСУТВР основу этой разработки составила сущностная ER-модель объекта управления (ER означает Entity-Relationship или Сущность-Связь), явно определяющая основные сущности (объекты) предметной области ИСУТВР, а также параметры (атрибуты) и взаимосвязи указанных сущностей.
При разработке внутренней архитектуры и проектировании ИСУТВР на основе указанной сущностной модели предусмотрены методы и средства расширения атрибутов различных сущностей и методов обработки этих атрибутов, что обеспечивает гибкие возможности адаптации ИСУТВР к конкретным случаям ее применения для организации учета и управления использованием различных телекоммуникационных и вычислительных ресурсов.
Литература
Foster I., Kestelman C., Tuecke S. The Anatomy of The Grid: Enabling Scalable Virtual Organizations // Journal of High Performance Computing Applications? 15 (3), 200,
www.globus.org/papers/anatomy.pdf
- Павлюков Ю.А. Подходы к формализации выбора биллинговой системы // Сети и системы связи, № 11, 2003.
- Portable Batch System. // bs.org
- Букатов А.А., Хачкинаев Г.М. Разработка системы управления параллельными заданиями в гетерогенной вычислительной среде // Труды Первой Всероссийской научной конференции «Методы и средства обработки информации», М: Изд. МГУ, 2003, с. 197-202.
- Чен П. Модель «сущность-связь» - шаг к единому представлению о данных // СУБД, № 3, 1995.