Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão Tendências de evolução IST/INESC-ID Contactos: IST/Tagus-Park Tel:
TMV Gestão de Redes e de Sistemas Distribuídos ???? Sumário Módulo II: Arquitecturas de Gestão Conceito de arquitectura de Gestão Conceito de arquitectura de Gestão Arquitectura de Gestão SNMP Arquitectura de Gestão SNMP Outras Arquitecturas de Gestão Outras Arquitecturas de Gestão Tendências de evolução Tendências de evolução Arquitectura AgentXArquitectura AgentX Gestão baseada em políticas activasGestão baseada em políticas activas Modelo distribuídosModelo distribuídos Modelo do IETFModelo do IETF Conceito de Gestor de recursosConceito de Gestor de recursos
TMV Gestão de Redes e de Sistemas Distribuídos Causas… Expansão da Arquitectura de Gestão Expansão da Internet Expansão das tecnologias Adaptação às novas tecnologias Escalabilidade Adaptação a novos requisitos Tendências de evolução - AgentX
TMV Gestão de Redes e de Sistemas Distribuídos Normalização IETF RFC 2471 Escalabilidade Permite a comunicação entre Agentes SNMP Conceitos fundamentais. Master Agent Comunica com outros agentes (Sub-Agents) e executa as funções tradicionais do SNMP Sub Agent Executam tarefas de gestão específicas, contendo as informações associadas AgentX Protocolo de comunicação entre Agentes O mesmo tipo de operações pedidas ao agente principal é multiplexado pelos Sub-Agentes, de acordo com a porção da MIB que cada um destes implementa Arquitectura de Gestão Internet - Evolução Extensão do conceito de Agentes -AgentX
TMV Gestão de Redes e de Sistemas Distribuídos Extensão do conceito de Agentes -AgentX Tendências de evolução - AgentX
TMV Gestão de Redes e de Sistemas Distribuídos Normalização Diferentes visões Adaptação a novas necessidades Surgiu na área da Segurança Posteriormente adaptada para a área de Desempenho e Configuração Muito adequada para o Suporte de Qualidade de Serviço Vantagem. Configuração de um conjunto alargado de agentes através duma configuração uniforme Útil em redes complexas e/ou com elevado número de agentes Gestão baseada em políticas activas Tendências de evolução – Políticas activas
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Conceitos associados Política: entidade (objecto gerido) que pode agir sobre o comportamento dum sistema Domínio : Conjunto de entidades (objectos geridos) que implementam políticas comuns SeCondição Acção então
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Tipos de políticas Nível de agregação Política elementar Configuração de elementos individuais Política composta Configuração de conjuntos de elementos. Dependência temporal Política estática Regras estáticas Definidas no arranque Política dinâmica Regras que podem ser alteradas de acordo com parâmetros externos Definidas durante a operação da rede. Grau de obrigatoriedade Política de obrigação A aplicação da regra definida na política é mandatória Política de autorização É permitida a aplicação da regra definida na política, desde que esta não entre em conflito com outra política já estabelecidas (obrigação) Política de proibição Não está autorizada a aplicação da configuração definida na política.
TMV Gestão de Redes e de Sistemas Distribuídos Gestão baseada em políticas activas Tendências de evolução – Políticas activas SLA - Service Level Agreement Acordo de Nível de Serviço SLS - Service Level Specification Especificação de Nível de Serviço
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Especificação de políticas Linguagens de especificação Ex: Ponder
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas SLS dinâmico 2: Sessão de vídeo (média qualidade) Débito [1, 8] Mb/s Tamanho da rajada = 512 B Origem: Acesso 3 SLS dinâmico 1: Sessão de vídeo (alta qualidade) Débito [1, 8] Mb/s Tamanho da rajada = 512 B Origem: Acesso 3; Destino: Acesso 1 SLS 1: Acesso à Internet Débito garantido = 8 Mb/s (Upstream/Downstream) Origem: Acesso 1; Destino: --- SLS 2: Circuito virtual permanente Débito garantido = 1 Mb/s Origem: Acesso 2; Destino: Acesso 4 Exemplo de aplicação – Redes DiffServ
TMV Gestão de Redes e de Sistemas Distribuídos Scheduler 7- Tráfego é expedido para a fila de saída associada à ligação de saída; será enviado de acordo com as regras definidas pelo escalonador em uso. Policer 5- Tráfego In-profile traffic é enviado para fila apropriada 6- Tráfego Out-profile traffic é remarcado, atrasado ou descartado. A acção a executar depende do SLA 4- O tráfego é separado em: Expedited Forwarding (EF) Assured Forwarding (AF) Best Effort (BE) Marker Meter 2- Tráfego é medido através dum mecanismo de token bucket. Se o tráfego satisfizer o SLA é considerado in-profile; caso contrário é out-profile. 3- O tráfego é marcado através da atribuição dum valor ao campo DSCP do cabeçalho do pacote IP. Classifier 1- O tráfego que entra é separado em Classes de Serviço de acordo com um conjunto de regras Tendências de evolução – Políticas activas Exemplo de aplicação – Redes DiffServ
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Exemplo de aplicação – Redes DiffServ Especificação de políticas (Ponder) A mesma regra pode ser instanciada em dispositivos diferentes! Podem-se configurar todos os dispositivos do domínio com uma regra única
TMV Gestão de Redes e de Sistemas Distribuídos Gestão baseada em políticas activas – modelo standard PDP - Policy Decision Point PEP - Policy Enforcement Point PDP PEP Policy Repository Policy Mngt. Tool Policy ProtocolCOPS Repository Access Protocol LDAP, SNMP IETF Framework Tendências de evolução – Políticas activas Interface Utilizador Policy definition language XML Política de alto nível Política de baixo nível
TMV Gestão de Redes e de Sistemas Distribuídos Gestão baseada em políticas activas – modelo standard Tendências de evolução – Políticas activas COPS-Request COPS-Decision PEP PDP COPS-Report COPS-Open COPS-Accept COPS-KeepAlive
TMV Gestão de Redes e de Sistemas Distribuídos Gestão baseada em políticas activas – COPS Tendências de evolução – Políticas activas RCF 2748 RCF 2748 Arquitectura Cliente-Servidor Arquitectura Cliente-Servidor PEP envia solicitações, actualizações e eliminações ao PDP PDP retorna decisões ao PEP Características da comunicação Ligação TCP iniciada pelo PDP que fica à escuta de ligações dos PEP no porto Utilização de IPsec (IP Security Protocol) ou TLS (Transport Layer Security) para autenticação e segurança do canal de comunicação entre o PDP e o PEP. Protocolo stateful (guarda informação sobre os estados da comunicação entre os clientes e o servidor). Modos de controlo de políticas Out-sourcing PEP delega a um PDP externo a responsabilidade de tomar decisões de políticas sempre que houver necessidade. Provisioning PDP envia políticas para o PEP de maneira pró-activa, em resposta a eventos externos (por exemplo, a definição de uma nova política) ou eventos do próprio PEP
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Gestão baseada em políticas activas – COPS-PR
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Exemplo de aplicação – Redes DiffServ Modelo do IETF Política de alto nível – Interface Utilizador 1000 Tráfego de Voz UDP
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas POL C1A1Ritmo1 256 EF DROP Exemplo de aplicação – Redes DiffServ Modelo do IETF Política de alto nível – Definição XML
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas tc class change dev eth0 parent 1:0 classid 1:2 dsmark \ mask 0x3 value 0xb8 # EF … tc class add dev eth0 parent 2:0 classid 2:2 htb \ rate 256kbit ceil 200kbit prio 1 tc qdisc add dev eth0 parent 2:2 handle 50 pfifo limit 5 Exemplo de aplicação – Redes DiffServ Modelo do IETF Política de baixo nível – Implementação em Linux Reserva bits que identificam a classe EF no campo ToS Disciplina responsável pela marcação (na fronteira) ou avaliação (no interior) do campo DiffServ Disciplina responsável pela implementação do escalonador HTB Configuração da classe EF nos encaminhadores interiores Disciplina FIFO
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Exemplo de aplicação – Redes DiffServ Modelo do IETF Funcionamento integrado IUPMTPDPPEPKernel (1) IdentSol (2) IdentRsp (3) SLASol (4) SLARsp (5) ActualSol (6) ActualRsp (7) CriaPolitica (8) COPS DEC (9) tc filter add (10) tc filter show (11) (filtros) (12) COPS REQ (13) Rpt (14) Rpt Autorização Criação de SLA/SLS Implementação de SLS
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Gestão integrada de Qualidade de Serviço Extremo-a-Extremo Dados (IP+DiffServ) Sinalização (RSVP, SIP) Configuração (COPS) Monitorização (SNMP) Configuração (COPS)
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Gestão integrada de Qualidade de Serviço Extremo-a-Extremo Pedidos de serviço: RSVP Dados: IP+DiffServ Monitorização de desempenho: SNMP Configuração: COPS 3- Túnel 2- Intercepção da mensagem RSVP 1- Pedido de reserva de recursos 4- Pedido de reserva de recursos Controlo de admissão (D1) 5- Pedido de reserva de recursos remoto Controlo de admissão (D2) 6- Pedido de reserva de recursos remoto Controlo de admissão (D3) 2- Pedido de reserva de recursos
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Gestão integrada de Qualidade de Serviço Extremo-a-Extremo Pedidos de serviço: RSVP Dados: IP+DiffServ Monitorização de desempenho: SNMP Configuração: COPS 3- Túnel 2- Intercepção da mensagem RSVP 1- Pedido de reserva de recursos (RSVP) 3- Pedido de reserva de recursos (COPS) Controlo de admissão (D1) 4- Pedido de reserva de recursos remoto (COPS) Controlo de admissão (D2) 5- Pedido de reserva de recursos remoto (COPS) Controlo de admissão (D3)
TMV Gestão de Redes e de Sistemas Distribuídos Tendências de evolução – Políticas activas Gestão integrada de Qualidade de Serviço Extremo-a-Extremo Pedidos de serviço: RSVP Dados: IP+DiffServ Monitorização de desempenho: SNMP Configuração: COPS 3- Túnel 2- Intercepção da mensagem RSVP 14- Transfer. dados 10- Controlo de admissão Ok! Configuração de D2 7- Controlo de admissão Ok! Configuração de D3 8- Configuração (D3) Reserva de recursos 12- Pedido Ok 11- Configuração (D2) Reserva de recursos 9- Pedido Ok 13- Configuração (D1) Reserva de recursos 12- Controlo de admissão Ok! Configuração de D1
TMV Gestão de Redes e de Sistemas Distribuídos Resumo da aula Outras arquitectura de Gestão AgentX Gestão baseada em políticas activas Modelo distribuído Modelo do IETF Gestor de recursos