Архитектура нового поколения для беспроводных мобильных сетей

01 авг, 14:54

Компания Verizon вместе с другими ведущими поставщиками телекоммуникационного оборудования объявила о начале разработки сетевой архитектуры нового поколения для беспроводных мобильных сетей. По словам Дика Линча (Dick Lynch), исполнительного вице-президента и главного технического директора Verizon Wireless, его компания почти год работает над этой задачей вместе с лучшими сетевыми инженерами из компаний Cisco, Lucent Technologies, Motorola, Nortel и Qualcomm. Целью этого проекта является модернизация известной архитектуры IMS (IP Multimedia Subsystem).

Новая архитектура получила временное название A-IMS (Advances to IMS - усовершенствованная IMS), чтобы отразить общий ход технологической эволюции и облегчить стандартизацию. Архитектура A-IMS позволит внедрять услуги нового поколения в существующих сетях и создаст условия для эффективного развертывания в будущих сетях услуг SIP и других услуг, не связанных с этим протоколом.

IMS считается основным компонентом всех IP-сетей нового поколения, предназначенных для поддержки протокола SIP, которых должен обеспечить стандартизацию мультимедийных услуг во всех мировых сетях.

Группа разработчиков подготовила общее описание концепции и описание архитектуры и предоставила эти документы лидерам отрасли. Далее разработчики намерены заниматься вопросами стандартизации.

Архитектура A-IMS строится на следующих базовых принципах.

Комплексная безопасность. Безопасность - это не только аутентификация. Она охватывает все сетевые компоненты и устройства. На аппаратных устройствах должны работать программные агенты с функциями межсетевых экранов (firewall) для защиты сети и пресечения несанкционированного доступа. Идея комплексной безопасности включает использование специального средства Security Manager (менеджер безопасности) для непрерывного мониторинга сети, определения основных параметров трафика и распознавания любых аномалий. В ответ на аномальное поведение Security Manager может менять конфигурацию сервера, устанавливать правила для межсетевых экранов и активировать функции борьбы с атаками.

Единый подход к приложениям SIP и не-SIP. Архитектура A-IMS дает оператору максимальные возможности для единого управления приложениями SIP и не-SIP. Для этого используется Policy Manager (менеджер правил), который позволяет оператору управлять сетевыми ресурсами, учитывая требования приложений обоих типов. Базовые сетевые функции, такие как мобильность, роуминг и учет пакетов, также определяются с учетом одновременной поддержки обоих типов приложений.

Двойная привязка (Dual Anchoring). A-IMS присваивает мобильному терминалу два IP-адреса. Один из них связан с системой Bearer Manager (BM) в гостевой сети, а другой - с такой же системой в домашней сети. Оператор сам устанавливает правила использования этих адресов для того или иного приложения. В результате приложение, чувствительное к задержкам, может использовать привязку к гостевой сети, а приложения, которые оператор хочет оставить под своим жестким контролем, будут привязаны к домашней сети.

Трехуровневый пиринг. При работе в роуминге пиринг осуществляется на трех уровнях. Это пиринг безопасности для аутентификации при доступе, IP-пиринг для транспорта трафика, и пиринг правил (policy peering) для управления несущими. Пиринг правил включает использование двух серверов (policy server), один из которых устанавливается в домашней, а другой в гостевой сети. Использование двух серверов обеспечивает выполнение единого набора правил даже в роуминге, хотя в гостевой сети на них могут накладываться правила другого оператора.

Многоуровневое управление взаимодействием услуг. Обеспечивается управление взаимодействием между приложениями SIP и между приложениями SIP и не-SIP. Управление связано с сетевыми правилами, что позволяет в ходе взаимодействия приложений учитывать текущее состояние сети. Архитектура A-IMS дает возможность расширять механизмы управления взаимодействием с помощью дополнительных серверов.

Основные компоненты архитектуры A-IMS

Bearer Manager (BM - менеджер несущих). Этот компонент распределяет ресурсы и управляет трафиком, удовлетворяя требования заказчика к качеству услуг. Основные функции: внедрение правил, управление мобильностью, безопасность, учет, контроль доступа.

Policy Manager (PM - менеджер правил). Этот компонент отвечает за определение сетевых правил и способы доставки приложений абонентам и гостям сети.

Application Manager (AM - менеджер приложений). Это платформа для SIP-сервисов, авторизующая доступ к ним, выполняющая функции SIP-регистрации и аутентификации и отвечающая за активацию SIP-функций и управление ими.

Security Manager (SM - менеджер безопасности). Этот компонент отвечает за мониторинг сети для поиска угроз и реагирование на них в реальном времени. Кроме того, SM принимает решение о доступе устройств в сеть в зависимости от текущей конфигурации (наличия последних версий антивирусных программ, коррекционных модулей операционной системы, функций безопасности и т.д.)

Services Data Manager (SDM - менеджер сервисных данных). Это главное хранилище данных об абонентах, управлении сетью и тарификации.

Инф. СyberSecurity


Адрес новости: http://armembassy.com.ua/show/61212.html



Читайте также: Новости Агробизнеса AgriNEWS.com.ua