160 likes | 293 Views
Gerenciamento Baseado em Políticas. Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores. Introdução. Modelo IETF extensão do modelo CIM do DMTF (Distributed Management Task Force) http://www.dmtf.org/spec/cims.html Define 2 hierarquias de classes de objetos
E N D
Gerenciamento Baseado em Políticas Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores
Introdução • Modelo IETF • extensão do modelo CIM do DMTF (Distributed Management Task Force) • http://www.dmtf.org/spec/cims.html • Define 2 hierarquias de classes de objetos • Informações sobre Políticas e Informações de controle das Políticas • Informações de associação entre as classes • Alvo: QoS e IPSec Gerência de Redes de Computadores Profa. Ana Benso
Modelando Políticas • O que é uma Política? • Regra • Grupo de Políticas Each policy rule consists of a set of conditions and a set of actions. (RFC 3060) • Policy rules may be aggregated into policy groups. These groups may be nested, to represent a hierarchy of policies. (RFC 3060) Gerência de Redes de Computadores Profa. Ana Benso
Aplicação das Políticas • Conjunto de condições • Associado a uma política determina quando esta é aplicável • Expressos com operadores OR e AND • Disjunctive Normal Form (DNF) • Conjunctive Normal Form (CNF) • Negação de condições individuais • Ordem de execução das regras • Prioridade para políticas Gerência de Redes de Computadores Profa. Ana Benso
Grupos de Políticas • Individuais x Grupos • Categorias de Grupo (RFC 3060): • Motivational Policies • Configuration Policies • Installation Policies • Error and Event Policies • Usage Policies • Security Policies • Service Policies Gerência de Redes de Computadores Profa. Ana Benso
Escopo das Políticas • Exemplo • SLA (Service Level Agreement) • SLO (Service Level Objectives) • Utilizados para especificar o serviço de rede que será oferecido ao cliente. • SLA é escrita em alto-nível (acordo comercial). • SLO representam métricas específicas • Devem ser traduzidos para uma representação de baixo nível que possa ser aplicada à rede • Notação independente de fabricantes Policies represent business goals and objectives. A translation must be made between these goals and objectives and their realization in the network. (RFC 3060) Gerência de Redes de Computadores Profa. Ana Benso
Modelo Declarativo The design of the Policy Core Information Model is influenced by a declarative, not procedural, approach. More formally, a declarative language is used to describe relational and functional languages. (RFC 3060) • Forma procedural não é descartada • Aspectos • Linguagem declarativa “human-friendly” • Fácil definição e diagnóstico • Linguagem declarativa “machine-friendly” • Fácil depuração e interpretação nos equipamentos • Representação semântica • Complexidade da especificação Gerência de Redes de Computadores Profa. Ana Benso
Policy Core Information Model Sistema Policy Repository Policy Group Policy Rule Policy Condition Policy Time Period Condition Policy Action Gerência de Redes de Computadores Profa. Ana Benso
Classes Associações Classes e Associações Sistema Policy Repository Policy Group Policy Rule Policy Condition Policy Time Period Condition Policy Action Gerência de Redes de Computadores Profa. Ana Benso
Associações • PolicyGroupInPolicyGroup • PolicyGroupInSystem • PolicyRuleInSystem • PolicyRepositoryInPolicyRepository • PolicyRuleInPolicyGroup • PolicyConditionInPolicyRepository • PolicyActionInPolicyRepository • PolicyConditionInPolicyRule • PolicyRuleValidityPeriod • PolicyActionInPolicyRule Gerência de Redes de Computadores Profa. Ana Benso
Hierarquia de Herança ManagedElement (abstract) Policy (abstract) PolicyGroup PolicyRule PolicyCondition (abstract) PolicyTimePeriodCondition VendorPolicyCondition PolicyAction (abstract) VendorPolicyAction ManagedSystemElement (abstract) LogicalElement (abstract) System (abstract) AdminDomain (abstract) PolicyRepository Gerência de Redes de Computadores Profa. Ana Benso
Arquitetura do Gerenciamento Baseado em Políticas PDP Repositório PEP PEP PEP Gerência de Redes de Computadores Profa. Ana Benso
Elementos da Arquitetura • Policy Enforcement Point (PEP) • Ponto onde uma política é aplicada • Marcadores de fila, configurações de firewall • Policy Decision Point (PDP): • Ponto uma política é lógicamente determinada • Elemento de tradução • Repositório de Políticas • Base de dados que contém as políticas e as associações entre elas e os PEPs e PDPs Gerência de Redes de Computadores Profa. Ana Benso
Gerenciamento via Políticas Repositório Interface do Usuário Tradução Tradução Tradução Equipamento Equipamento Equipamento Gerência de Redes de Computadores Profa. Ana Benso
COPS (Common Open Policy Service) • Características • Cliente/Servidor • PEPs enviam solicitações ao PDPs, PDSs enviam descisões aos PEPs • Transportado sobre UDP • Extensível • Segurança (IPSec) • Baseado em Estados Simple query and response protocol that can be used to exchange policy information between a policy server (Policy Decision Point or PDP) and its clients (Policy Enforcement Points or PEPs). (RFC 2748) Gerência de Redes de Computadores Profa. Ana Benso
Modelo Básico PDP Policy Server Network Node COPS PEP LPDP Gerência de Redes de Computadores Profa. Ana Benso