Begriffsklärung

Aus den Überlegungen über die Funktionsweise eines Managementsystems und der Vielfältigkeit von Policies, deren Konflikten und möglicher Konfliktbehandlung, kann man nun eine Beschreibung der Policy-Regeln entwickeln.

Diese Beschreibung soll alle wichtigen Informationen beinhalten, die über Services, Sonderregelungen und Nutzer im laufenden Betrieb des Managementsystems von Interesse sein könnten.

Nutzer oder Client:

Als Nutzer oder Client wird zum Zeitpunkt der Beschreibung des Managementsystems und seiner Policies der menschliche Nutzer zusammen mit seinem Nomadischen System - in der Regel ein Notebook - verstanden. Während des laufenden Betriebes kann es vorkommen, daß auch ein systeminterner Service als Nutzer oder Client bezeichnet wird. Dies passiert genau dann, wenn er in der Rolle eines Clients von einem Server Daten erfragen muß und somit als Client einen Dienst nutzt.

Dienst oder Service:

Ein Dienst oder Service sind die abstrakten Begriffe für eine Dienstleistung. Diese wird in der Regel direkt von einer Komponenten des Managementsystems (dem Server) erbracht. Spricht man in diesem Zusammenhang von 'einem Client, der einen Dienst nutzt', so meint man, daß dieser Client mit einem Server (direkt oder über einen Proxy) kommuniziert und Daten austauscht. Ein Service hat immer einen Service-Typ sowie eine Reihe weiterer Eigenschaften, die ihn genauer spezifizieren. Ein solcher Service-Typ wäre zum Beispiel Email, POP3 eine weitere Spezifikation.

Managementsystem:

Unter dem Managementsystem wird die Gesamtheit aller Komponenten eines lokal begrenzten Netzwerk-Bereiches verstanden. So gehören Drucker genauso zum Managementsystem, wie verschiedene Server und Services. Allgemein kann man sagen, daß das Managementsystem alle Komponenten eines lokalen Netzwerkes umfaßt, die zentral managebar sind. Dazu gehören nicht nur Services und Peripheriegeräte (Drucker), sondern auch Hardwarekomponenten wie Router und Switches.

Netzwerk:

Ein Netzwerk oder Netz bezeichnet den kompletten lokalen Netzbereich. Er umfaßt auch nichtmanagebare Komponenten oder bei Bedarf die Komponenten eines benachbarten Managementsystems.

Die im Folgenden entwickelte Beschreibung soll es ermöglichen, folgende Arbeitsgänge zu erfassen. Damit ergibt sich die Möglichkeit diese Arbeitsgänge zu automatisieren.

Automatische Konfiguration von Diensten vereinfachen:

Die automatische Konfiguration von Diensten soll mit Hilfe des Regelsets vereinfacht werden. Es sind grundlegende allgemeine Konfigurationsdaten wie IP-Adresse des Services, Name des Services, Typ des Services, maximal und minimal anbietbarer Quality of Service enthalten. Damit lassen sich Services allgemein in ein Netzwerk integrieren. Detailkonfigurationen müssen weiterhin je nach Service individuell ausgeführt werden. Dabei werden bei der Konfiguration des jeweiligen Dienstes die Angaben entsprechend eingelesen und der Service grundlegend konfiguriert.

Festlegen von Zugangsdaten für Clients:

Aus dem Regelset sollen die für den Client typischen technischen Spezifikationen enthalten sein. Dies umfaßt seinen Usernamen, sein Passwort, seine MAC-Adresse, seine IP-Adresse oder seinen Hostname. Sein bürgerlicher Name kann ebenfalls angegeben werden, ist aber für den laufenden Betrieb im Netzwerk nicht relevant. Außerdem sind an dieser Stelle noch keine buchhaltungstechnischen Angaben vorgesehen, wobei nichts dagegen spricht, das Modell passend zu erweitern. Auf die Zugangsdaten wird zugegriffen, wenn ein Nutzer sich authentisieren will. Ebenfalls werden die Daten benötigt um zu prüfen, ob dieser spezielle Nutzer Vorrechte irgendeiner Art hat, wie möglicherweise ein Recht auf bevorzugte Abarbeitung seiner Druck-Jobs. Auch bei der Abrechnung können diese Daten benötigt werden, wenn eine Service-Leistung abgerechnet wird, für die im Vorfeld ein spezieller Preis ausgehandelt wurde (z.B. 20 Drucker-Seiten frei)

Festlegen allgemeiner Policy-Regeln:

Dieses Modell eurde entwickelt um Policy-Informationen zu vermitteln. Die meisten Informationen, die man über ein System angeben kann, kann allerdings schon auf die ein oder andere Weise als Policies bezeichnen, z.B. die Regelung, daß ein Client eine IP-Adresse dynamisch zugewiesen bekommt. Dabei kann man die Regel ganz speziell dem entsprechenden Client zuweisen.

Viel Wichtiger ist es oft noch, allgemeine, systemweite Regeln aufstellen zu können. Dies soll mit dem hier entwickelten Modell möglich gemacht werden.

Festlegen spezieller Policy-Regeln:

Keine Regel ohne Ausnahmen. Es soll möglich sein, allgemeine Policy-Regeln zu verfeinern oder gar temporär außer Kraft zu setzen. Dafür benötigt man individuelle Regelangaben, die man einem speziellen Service oder einem speziellen Service-Nutzer zuordnen kann.

Erleichterung der Dienstauswahl:

Um 'Dienstwunsch des Clients' und 'Dienstangebot des Servers' einander zuzuordnen, soll man direkt bei der allgemeinen Beschreibung des Dienstes diese Angaben ablegen und verändern können. Das erleichtert den späteren Überblick.

Abrechnungshilfe:

Es kann wichtig sein, für verschiedene Services verschiedene Rechnungsstellen einführen zu müssen. Diese Besonderheit sollte direkt im Regelset anzugeben sein. Ebenfalls soll man Besonderheiten bei der Abrechnung beachten können (z.B. einen speziell ausgehandelten Preis für eine Service-Leistung)