1 / 16

Gerenciamento Baseado em Políticas

Gerenciamento Baseado em Políticas. Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores. Introdução. Modelo IETF extensão do modelo CIM do DMTF (Distributed Management Task Force) http://www.dmtf.org/spec/cims.html Define 2 hierarquias de classes de objetos

ashtyn
Download Presentation

Gerenciamento Baseado em Políticas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Gerenciamento Baseado em Políticas Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores

  2. Introdução • Modelo IETF • extensão do modelo CIM do DMTF (Distributed Management Task Force) • http://www.dmtf.org/spec/cims.html • Define 2 hierarquias de classes de objetos • Informações sobre Políticas e Informações de controle das Políticas • Informações de associação entre as classes • Alvo: QoS e IPSec Gerência de Redes de Computadores Profa. Ana Benso

  3. Modelando Políticas • O que é uma Política? • Regra • Grupo de Políticas Each policy rule consists of a set of conditions and a set of actions. (RFC 3060) • Policy rules may be aggregated into policy groups. These groups may be nested, to represent a hierarchy of policies. (RFC 3060) Gerência de Redes de Computadores Profa. Ana Benso

  4. Aplicação das Políticas • Conjunto de condições • Associado a uma política determina quando esta é aplicável • Expressos com operadores OR e AND • Disjunctive Normal Form (DNF) • Conjunctive Normal Form (CNF) • Negação de condições individuais • Ordem de execução das regras • Prioridade para políticas Gerência de Redes de Computadores Profa. Ana Benso

  5. Grupos de Políticas • Individuais x Grupos • Categorias de Grupo (RFC 3060): • Motivational Policies • Configuration Policies • Installation Policies • Error and Event Policies • Usage Policies • Security Policies • Service Policies Gerência de Redes de Computadores Profa. Ana Benso

  6. Escopo das Políticas • Exemplo • SLA (Service Level Agreement) • SLO (Service Level Objectives) • Utilizados para especificar o serviço de rede que será oferecido ao cliente. • SLA é escrita em alto-nível (acordo comercial). • SLO representam métricas específicas • Devem ser traduzidos para uma representação de baixo nível que possa ser aplicada à rede • Notação independente de fabricantes Policies represent business goals and objectives. A translation must be made between these goals and objectives and their realization in the network. (RFC 3060) Gerência de Redes de Computadores Profa. Ana Benso

  7. Modelo Declarativo The design of the Policy Core Information Model is influenced by a declarative, not procedural, approach. More formally, a declarative language is used to describe relational and functional languages. (RFC 3060) • Forma procedural não é descartada • Aspectos • Linguagem declarativa “human-friendly” • Fácil definição e diagnóstico • Linguagem declarativa “machine-friendly” • Fácil depuração e interpretação nos equipamentos • Representação semântica • Complexidade da especificação Gerência de Redes de Computadores Profa. Ana Benso

  8. Policy Core Information Model Sistema Policy Repository Policy Group Policy Rule Policy Condition Policy Time Period Condition Policy Action Gerência de Redes de Computadores Profa. Ana Benso

  9. Classes Associações Classes e Associações Sistema Policy Repository Policy Group Policy Rule Policy Condition Policy Time Period Condition Policy Action Gerência de Redes de Computadores Profa. Ana Benso

  10. Associações • PolicyGroupInPolicyGroup • PolicyGroupInSystem • PolicyRuleInSystem • PolicyRepositoryInPolicyRepository • PolicyRuleInPolicyGroup • PolicyConditionInPolicyRepository • PolicyActionInPolicyRepository • PolicyConditionInPolicyRule • PolicyRuleValidityPeriod • PolicyActionInPolicyRule Gerência de Redes de Computadores Profa. Ana Benso

  11. Hierarquia de Herança ManagedElement (abstract) Policy (abstract) PolicyGroup PolicyRule PolicyCondition (abstract) PolicyTimePeriodCondition VendorPolicyCondition PolicyAction (abstract) VendorPolicyAction ManagedSystemElement (abstract) LogicalElement (abstract) System (abstract) AdminDomain (abstract) PolicyRepository Gerência de Redes de Computadores Profa. Ana Benso

  12. Arquitetura do Gerenciamento Baseado em Políticas PDP Repositório PEP PEP PEP Gerência de Redes de Computadores Profa. Ana Benso

  13. Elementos da Arquitetura • Policy Enforcement Point (PEP) • Ponto onde uma política é aplicada • Marcadores de fila, configurações de firewall • Policy Decision Point (PDP): • Ponto uma política é lógicamente determinada • Elemento de tradução • Repositório de Políticas • Base de dados que contém as políticas e as associações entre elas e os PEPs e PDPs Gerência de Redes de Computadores Profa. Ana Benso

  14. Gerenciamento via Políticas Repositório Interface do Usuário Tradução Tradução Tradução Equipamento Equipamento Equipamento Gerência de Redes de Computadores Profa. Ana Benso

  15. COPS (Common Open Policy Service) • Características • Cliente/Servidor • PEPs enviam solicitações ao PDPs, PDSs enviam descisões aos PEPs • Transportado sobre UDP • Extensível • Segurança (IPSec) • Baseado em Estados Simple query and response protocol that can be used to exchange policy information between a policy server (Policy Decision Point or PDP) and its clients (Policy Enforcement Points or PEPs). (RFC 2748) Gerência de Redes de Computadores Profa. Ana Benso

  16. Modelo Básico PDP Policy Server Network Node COPS PEP LPDP Gerência de Redes de Computadores Profa. Ana Benso

More Related