A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Gerenciamento Baseado em Políticas Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores.

Apresentações semelhantes


Apresentação em tema: "Gerenciamento Baseado em Políticas Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores."— Transcrição da apresentação:

1 Gerenciamento Baseado em Políticas Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores

2 Gerência de Redes de Computadores Profa. Ana Benso Introdução Modelo IETF extensão do modelo CIM do DMTF (Distributed Management Task Force) Define 2 hierarquias de classes de objetos Informações sobre Políticas e Informações de controle das Políticas Informações de associação entre as classes Alvo: QoS e IPSec

3 Gerência de Redes de Computadores Profa. Ana Benso Modelando Políticas O que é uma Política? Regra Grupo de Políticas Each policy rule consists of a set of conditions and a set of actions. (RFC 3060) Policy rules may be aggregated into policy groups. These groups may be nested, to represent a hierarchy of policies. (RFC 3060)

4 Gerência de Redes de Computadores Profa. Ana Benso Aplicação das Políticas Conjunto de condições Associado a uma política determina quando esta é aplicável Expressos com operadores OR e AND Disjunctive Normal Form (DNF) Conjunctive Normal Form (CNF) Negação de condições individuais Ordem de execução das regras Prioridade para políticas

5 Gerência de Redes de Computadores Profa. Ana Benso Grupos de Políticas Individuais x Grupos Categorias de Grupo (RFC 3060): Motivational Policies Configuration Policies Installation Policies Error and Event Policies Usage Policies Security Policies Service Policies

6 Gerência de Redes de Computadores Profa. Ana Benso Escopo das Políticas Exemplo SLA (Service Level Agreement) SLO (Service Level Objectives) Utilizados para especificar o serviço de rede que será oferecido ao cliente. SLA é escrita em alto-nível (acordo comercial). SLO representam métricas específicas Devem ser traduzidos para uma representação de baixo nível que possa ser aplicada à rede Notação independente de fabricantes Policies represent business goals and objectives. A translation must be made between these goals and objectives and their realization in the network. (RFC 3060)

7 Gerência de Redes de Computadores Profa. Ana Benso Modelo Declarativo Forma procedural não é descartada Aspectos Linguagem declarativa human-friendly Fácil definição e diagnóstico Linguagem declarativa machine-friendly Fácil depuração e interpretação nos equipamentos Representação semântica Complexidade da especificação The design of the Policy Core Information Model is influenced by a declarative, not procedural, approach. More formally, a declarative language is used to describe relational and functional languages. (RFC 3060)

8 Gerência de Redes de Computadores Profa. Ana Benso Policy Core Information Model Sistema Policy Group Policy Rule Policy Repository Policy Condition Policy Time Period Condition Policy Action

9 Gerência de Redes de Computadores Profa. Ana Benso Classes e Associações Classes Associações Sistema Policy Group Policy Rule Policy Repository Policy Condition Policy Time Period Condition Policy Action

10 Gerência de Redes de Computadores Profa. Ana Benso Associações PolicyGroupInPolicyGroup PolicyGroupInSystem PolicyRuleInSystem PolicyRepositoryInPolicyRepository PolicyRuleInPolicyGroup PolicyConditionInPolicyRepository PolicyActionInPolicyRepository PolicyConditionInPolicyRule PolicyRuleValidityPeriod PolicyActionInPolicyRule

11 Gerência de Redes de Computadores Profa. Ana Benso Hierarquia de Herança ManagedElement (abstract) Policy (abstract) PolicyGroup PolicyRule PolicyCondition (abstract) PolicyTimePeriodCondition VendorPolicyCondition PolicyAction (abstract) VendorPolicyAction ManagedSystemElement (abstract) LogicalElement (abstract) System (abstract) AdminDomain (abstract) PolicyRepository

12 Gerência de Redes de Computadores Profa. Ana Benso Arquitetura do Gerenciamento Baseado em Políticas PDP PEP Repositório

13 Gerência de Redes de Computadores Profa. Ana Benso Elementos da Arquitetura Policy Enforcement Point (PEP) Ponto onde uma política é aplicada Marcadores de fila, configurações de firewall Policy Decision Point (PDP): Ponto uma política é lógicamente determinada Elemento de tradução Repositório de Políticas Base de dados que contém as políticas e as associações entre elas e os PEPs e PDPs

14 Gerência de Redes de Computadores Profa. Ana Benso Gerenciamento via Políticas Interface do Usuário Repositório Tradução Equipamento

15 Gerência de Redes de Computadores Profa. Ana Benso COPS (Common Open Policy Service) Características Cliente/Servidor PEPs enviam solicitações ao PDPs, PDSs enviam descisões aos PEPs Transportado sobre UDP Extensível Segurança (IPSec) Baseado em Estados Simple query and response protocol that can be used to exchange policy information between a policy server (Policy Decision Point or PDP) and its clients (Policy Enforcement Points or PEPs). (RFC 2748)

16 Gerência de Redes de Computadores Profa. Ana Benso Modelo Básico PEP LPDP PDP Network Node Policy Server COPS


Carregar ppt "Gerenciamento Baseado em Políticas Profa. Ana Cristina Benso da Silva Gerência de Redes de Computadores."

Apresentações semelhantes


Anúncios Google