Service Level Agreement (SLA) jest to porozumienie pomiędzy

SERVICE LEVEL AGREEMENT (SLA) – CZ. I
Service Level Agreement (SLA) jest to porozumienie pomiędzy klientem
a dostawcą usługi.
SLA powinno określać w sposób jasny i zrozumiały dla klienta, czego
może on oczekiwać w ramach danej usługi. Kontrakt taki powinien
również zawierać jednoznacznie określone sposoby oceny jakości
otrzymywanej usługi, czyli zgodności dostarczonej usługi z zawartym
kontraktem SLA. Dodatkowo konieczne jest kontrolowanie klienta, czy
dotrzymuje warunków umowy. Ważne elementem jest również ustalenie
zakresu odpowiedzialności za złamanie kontraktu przez każdą ze stron.
Ponadto SLA powinno definiować następujące parametry:
klasę dostarczanej usługi (CoS) lub wartości gwarantowanych
parametrów QoS;
dostępność usługi;
zakres gwarantowanej obsługi technicznej;
zasady naliczania i pobierania opłat za dostarczane usługi.
SERVICE LEVEL AGREEMENT (SLA) – CZ. II
Service Level Specification (SLS) jest to zbiór parametrów
technicznych o określonych wartościach, z jakimi będzie przesyłany
przez sieć strumień pakietów związanych z daną usługą.
SLS stanowi techniczną część kontraktu SLA pomiędzy klientem a
dostawcą usługi.
W ramach IETF są prowadzone prace mające na celu szczegółowe
zdefiniowanie SLS. Dyskutowane są dwie koncepcje. Jedna z nich
zakłada możliwość dynamicznego negocjowania parametrów SLS
pomiędzy klientem i operatorem, druga zaś przewiduje opracowanie
predefiniowanych typów SLS i zasad posługiwania się nimi,
obowiązujących wszystkich operatorów.
Traffic Conditioning Specification (TCS) jest to zbiór parametrów o
określonych wartościach, który jednoznacznie określa profil ruchu oraz
reguły klasyfikowania pakietów. TCS jest pojęciem ściśle technicznym,
podczas gdy TCA jest pojęciem szerszym, obejmującym oprócz TCS
definicje poszczególnych usług i uzgodnienia z klientem. TCS jest
integralną częścią SLS.
SERVICE LEVEL AGREEMENT (SLA) – CZ. III
Traffic Conditioning Agreement (TCA) jest to porozumienie określające
reguły klasyfikowania pakietów oraz profile ruchu odpowiednie dla
różnych strumieni ruchu.
TCA definiuje zasady oznaczania pakietów (nadawanie wartości
punktu kodowego DSCP, ang. marking), odrzucania pakietów,
kształtowania ruchu (proces opóźniania pakietów mający na celu
dostosowanie strumienia ruchu do określonego profilu ruchu ang.
shaping) oraz wykonywania pomiarów ruchu (ang. Metering).
Zbiór reguł formowania ruchu zdefiniowany w TCA stanowi część SLA.
Porozumienie TCA nakłada na klienta obowiązek do stosowania
generowanego ruchu do uzgodnionego profilu ruchu z
operatorem. Określa ono również, w jaki sposób będą traktowane
pakiety klienta zarówno w przypadku zgodności z profilem ruchu,
jak i w przypadku naruszenia warunków umowy.
JAKOŚĆ USŁUG W SIECIACH PAKIETOWYCH
Pojęcie jakości usług w sieciach pakietowych to zbiór technologii,
które pozwalają użytkownikom otrzymywać od sieci przewidywalny
poziom usług w kontekście przepustowości (ang. bandwith),
opóźnienia (ang. delay) i zmienności opóźnienia (ang. jitter).
Aby węzeł danych otrzymał wymaganą jakość usług, każdy węzeł
sieci musi być powiadomiony o tych wymaganiach.
Wyróżnia się dwie metody powiadamiania o wymaganiach
związanych z jakością usług.
Etykietowanie pakietów – powiadamianie poprzez oznaczanie
pakietów.
Sygnalizacja – powiadamianie poprzez specjalny protokół.
Obecnie dominują dwa modele QoS w sieciach pakietowych:
Model oparty na rezerwacji zasobów.
Model oparty na rozróżnianiu klas ruchu.
MODEL OPARTY NA REZERWACJI ZASOBÓW
Aplikacje przy pomocy protokołu sygnalizacyjnego zgłaszają sieci
swoje wymagania z zakresu przepustowości i opóźnienia.
Węzły sieci przeprowadzają kontrolę dostępności zasobów
potrzebnych do zapewnienia żądanego poziomu usługi.
W przypadku dostępności odpowiednich zasobów następuje ich
rezerwacja tak, aby dany węzeł sieci mógł świadczyć żądaną jakość
usługi.
Rezerwacja gwarantuje aplikacji żądaną jakość usługi, o ile
generowany przez nią ruch nie przekracza zgłoszonych parametrów.
Węzeł sieciowy sprawdza i ewentualnie ogranicza ruch do
zgłoszonych parametrów.
Przykładowe rozwiązanie opierające się o model z rezerwacją
zasobów to model IEFT IntServ z użyciem protokołu RSVP.
MODEL OPARTY NA ROZRÓŻNIANIU KLAS
RUCHU
W modelu tym nie ma jawnego zgłaszania przez aplikację wymagań
co do jakości usługi, natomiast strumień danych generowany przez
aplikację zaliczany jest do jednej z kilku klas ruchu.
Każda klasa ruchu oznaczana jest odpowiednią etykietą zawartą w
pakietach danych, na podstawie której węzły sieci dostarczają
odpowiedniej jakości usług.
Węzły sieci nie dostarczają bezwzględnej jakości usług, lecz
względną, rozróżniając ruch na podstawie przynależności do danej
klasy.
Model ten jest bardzo łatwo skalowalny z tego względu, że nie ma
konieczności rozpoznawania pojedynczych strumieni danych.
Przykładowe rozwiązanie opierające się o rozróżnianie klas ruchu model
IETF DiffServ.
PODSTAWY KLASYFIKACJI PAKIETÓW
Celem jest odpowiednie zidentyfikowanie pakietów, tak aby
prawidłowo rozpoznać ich wymagania co do jakości usług.
Pakiety zostaną zakwalifikowane do odpowiedniej klasy usług na
podstawie następujących kryteriów:
źródłowy / docelowy adres IP
Numery portów TCP /UDP
interfejs
Adres MAC
Możliwa jest również klasyfikacja pakietów na podstawie warstwy aplikacji
(NBAR)
KLASYFIKACJA PAKIETÓW NBAR
NBAR – Network-Based Application Recognition
Klasyfikacja pakietów na podstawie:
Protokołów warstwy 5- 7 modelu OSI
Dynamicznie uzgadnianych portów TCP/UDP
HTTP URL
W tej chwili przez NBAR obsługiwane są np. następujące protokoły:
HTTP / URL
SAP
RealAudio
MSExchange
PeopleSoft
MS Netshow
SUN RPC
r-commands
SQL-Net
TIBCO
H.323
VDOLive
NBAR zakłada możliwość zdefiniowania obsługi nowych
protokołów poprzez skrypty w języku PDL (ang. Packet
Description Language)
ETYKIETOWANIE PAKIETÓW
Pakiet po zakwalifikowaniu do odpowiedniej klasy usług
oznaczany jest etykietą identyfikującą daną klasę usług.
Etykieta pozwala innym węzłom sieci na szybkie rozpoznawanie
klasy usług
Do technik etykietowania pakietów można zaliczyć:
Warstwa 3 modelu OSI
IPv4 IP Precedence Field
IPv4 DiffServ Differentiated Services Field
IPv6 DiffServ Differentiated Services Field
Warstwa 2 modelu OSI
IEEE 802.1d (802.1p+q) User Priority Field
MPLS Exp / CoS Field
ETYKIETOWANIE W WARSTWIE 2 MODELU OSI
Pierwsze dwa bajty - 802.1Q Tag Type, który jest ustawiany na 0x8100
– zastępuje pole “Length/Type Field”
Następne dwa bajty:
– User Priority Field (3 bity) – wskazuje na poziom priorytetu ramki
– Canonical Format Indicator (1 bit) – wskazuje na tzw. Routing Information
Field
– VLAN Identifier (12 bitów) - VID jednoznacznie wskazuje na VLAN, do
którego dana ramka przynależy
ETYKIETOWANIE W WARSTWIE 3 MODELU OSI
USTAWIENIA POLA TOS W IPv4
Minimize
delay
Maximize
throughput
Maximize
reliability
Minimize
monetary cost
Wart.
hex
Telnet/Rlogin
1
0
0
0
0x10
FTP
control
data
1
0
0
1
0
0
0
0
0x10
any bulk data
0
1
0
0
0x08
TFTP
1
0
0
0
0x10
SMTP
command phase
data phase
1
0
0
1
0
0
0
0
0x10
DNS
UDP query
TCP query
zone transfer
1
0
0
0
0
1
0
0
0
0
0
0
0x10
ICMP
error
query
0
0
0
0
0
0
0
0
0x00
any IGP
0
0
1
0
0x04
SNMP
0
0
1
0
0x04
BOOTP
0
0
0
0
0x00
NNTP
0
0
0
1
0x02
Usługa
0x08
0x08
0x00
0x08
0x00
ALTERNATYWNE ETYKIETY W IPv4
Pole DS – Differientiated Services Field opisany w RFC 2747.
ARCHITEKTURA USŁUG ZINTEGROWANYCH
• Usługi zintegrowane – rezerwacja zasobów w sieciach
– klasyfikatory
Elementy architektury
– kolejki
IntServ
– mechanizmy rezerwacji
• statyczne
• dynamiczne (protokół RSVP)
Rozszerzenia tradycyjnych mechanizmów Internetu
• Związanie każdego pakietu IP z przepływem (strumieniem
pakietów wymagających tego samego QoS)
• Kontrola dopuszczania do zasobów sieci nowego
przepływu
Założenia IntServ
• Algorytmy rutowania
• Dyscyplina kolejkowania
• Polityka odrzucania pakietów
REZERWACJA ZASOBÓW
PRZETWARZANIE PAKIETÓW W INTSERV
USŁUGI W ARCHITEKTURZE INTSERV – CZ. I
Usługi
Controlled Load
Cechy:
• Brak górnej granicy czasu opóźnienia pakietów
• Bardzo wysoki procent pakietów jest dostarczany
pomyślnie
• Aproksymacja do usługi best-effort w warunkach sieci
nieobciążonej
Zastosowania dla aplikacji:
• Adaptacyjnych czasu rzeczywistego
• Wrażliwych na szybkie zmiany obciążenia sieci
USŁUGI W ARCHITEKTURZE INTSERV – CZ. II
Usługi
Guaranted
Service
Cechy:
• Stały poziom przepustowości danych
• Górna granica czasu opóźnienia pakietów
• Brak strat pakietów
• Najbardziej wymagająca usługa w architekturze
Integrated Services
Zastosowania dla aplikacji:
• Wrażliwych na stratę pojedynczych pakietów
• Wymagających obsługi w czasie rzeczywistym
WADY USŁUG ZINTEGROWANYCH
Wysokie wymagania sprzętowe
1. Protokół sygnalizacyjny RSVP (Resource Reservation Protocol)
2. Admission control
3. Packet classification
4. Packet scheduling
Nadmiar informacji
Pomimo dużej ilości informacji sterującej wymaganej do
zastosowania w sieci architektury IntServ, pakiety danych nie
zawierają tak kluczowych dla obserwatora informacji, jak status
bieżącego QoS.
Skomplikowany routing, opóźnienia
Zmiana routingu pociąga za sobą konieczność zmiany
rezerwacji, co komplikuje zarządzanie siecią oraz powoduje
opóźnienia w ruchu pakietów.