A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gerenciamento Baseado em Políticas

Apresentações semelhantes


Apresentação em tema: "Gerenciamento Baseado em Políticas"— Transcrição da apresentação:

1 Gerenciamento Baseado em Políticas
Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores

2 Gerência de Redes de Computadores Profa. Ana Benso
Introdução Modelo IETF extensão do modelo CIM do DMTF (Distributed Management Task Force) Define 2 hierarquias de classes de objetos Informações sobre Políticas e Informações de controle das Políticas Informações de associação entre as classes Alvo: QoS e IPSec Gerência de Redes de Computadores Profa. Ana Benso

3 Gerência de Redes de Computadores Profa. Ana Benso
Modelando Políticas O que é uma Política? Regra Grupo de Políticas Each policy rule consists of a set of conditions and a set of actions. (RFC 3060) Policy rules may be aggregated into policy groups. These groups may be nested, to represent a hierarchy of policies. (RFC 3060) Gerência de Redes de Computadores Profa. Ana Benso

4 Aplicação das Políticas
Conjunto de condições Associado a uma política determina quando esta é aplicável Expressos com operadores OR e AND Disjunctive Normal Form (DNF) Conjunctive Normal Form (CNF) Negação de condições individuais Ordem de execução das regras Prioridade para políticas Gerência de Redes de Computadores Profa. Ana Benso

5 Gerência de Redes de Computadores Profa. Ana Benso
Grupos de Políticas Individuais x Grupos Categorias de Grupo (RFC 3060): Motivational Policies Configuration Policies Installation Policies Error and Event Policies Usage Policies Security Policies Service Policies Gerência de Redes de Computadores Profa. Ana Benso

6 Gerência de Redes de Computadores Profa. Ana Benso
Escopo das Políticas Policies represent business goals and objectives. A translation must be made between these goals and objectives and their realization in the network. (RFC 3060) Exemplo SLA (Service Level Agreement) SLO (Service Level Objectives) Utilizados para especificar o serviço de rede que será oferecido ao cliente. SLA é escrita em alto-nível (acordo comercial). SLO representam métricas específicas Devem ser traduzidos para uma representação de baixo nível que possa ser aplicada à rede Notação independente de fabricantes Gerência de Redes de Computadores Profa. Ana Benso

7 Gerência de Redes de Computadores Profa. Ana Benso
Modelo Declarativo The design of the Policy Core Information Model is influenced by a declarative, not procedural, approach. More formally, a declarative language is used to describe relational and functional languages (RFC 3060) Forma procedural não é descartada Aspectos Linguagem declarativa “human-friendly” Fácil definição e diagnóstico Linguagem declarativa “machine-friendly” Fácil depuração e interpretação nos equipamentos Representação semântica Complexidade da especificação Gerência de Redes de Computadores Profa. Ana Benso

8 Policy Core Information Model
Sistema Policy Group Policy Repository Policy Rule Policy Condition Policy Time Period Condition Policy Action Gerência de Redes de Computadores Profa. Ana Benso

9 Classes e Associações Associações Classes Sistema Policy Repository
Policy Group Policy Repository Policy Rule Policy Condition Policy Time Period Condition Policy Action Gerência de Redes de Computadores Profa. Ana Benso

10 Gerência de Redes de Computadores Profa. Ana Benso
Associações PolicyGroupInPolicyGroup PolicyGroupInSystem PolicyRuleInSystem PolicyRepositoryInPolicyRepository PolicyRuleInPolicyGroup PolicyConditionInPolicyRepository PolicyActionInPolicyRepository PolicyConditionInPolicyRule PolicyRuleValidityPeriod PolicyActionInPolicyRule Gerência de Redes de Computadores Profa. Ana Benso

11 Gerência de Redes de Computadores Profa. Ana Benso
Hierarquia de Herança ManagedElement (abstract) Policy (abstract) PolicyGroup PolicyRule PolicyCondition (abstract) PolicyTimePeriodCondition VendorPolicyCondition PolicyAction (abstract) VendorPolicyAction ManagedSystemElement (abstract) LogicalElement (abstract) System (abstract) AdminDomain (abstract) PolicyRepository Gerência de Redes de Computadores Profa. Ana Benso

12 Arquitetura do Gerenciamento Baseado em Políticas
Repositório PDP PEP PEP PEP Gerência de Redes de Computadores Profa. Ana Benso

13 Elementos da Arquitetura
Policy Enforcement Point (PEP) Ponto onde uma política é aplicada Marcadores de fila, configurações de firewall Policy Decision Point (PDP): Ponto uma política é lógicamente determinada Elemento de tradução Repositório de Políticas Base de dados que contém as políticas e as associações entre elas e os PEPs e PDPs Gerência de Redes de Computadores Profa. Ana Benso

14 Gerenciamento via Políticas
Repositório Interface do Usuário Tradução Tradução Tradução Equipamento Equipamento Equipamento Gerência de Redes de Computadores Profa. Ana Benso

15 COPS (Common Open Policy Service)
Simple query and response protocol that can be used to exchange policy information between a policy server (Policy Decision Point or PDP) and its clients (Policy Enforcement Points or PEPs). (RFC 2748) Características Cliente/Servidor PEPs enviam solicitações ao PDPs, PDSs enviam descisões aos PEPs Transportado sobre UDP Extensível Segurança (IPSec) Baseado em Estados Gerência de Redes de Computadores Profa. Ana Benso

16 Gerência de Redes de Computadores Profa. Ana Benso
Modelo Básico Policy Server Network Node COPS PDP PEP LPDP Gerência de Redes de Computadores Profa. Ana Benso


Carregar ppt "Gerenciamento Baseado em Políticas"

Apresentações semelhantes


Anúncios Google