stringtranslate.com

Gestión basada en políticas

La gestión basada en políticas [1] [2] [3] es una tecnología que puede simplificar la compleja tarea de gestionar redes y sistemas distribuidos . Bajo este paradigma, un administrador puede gestionar diferentes aspectos de una red o sistema distribuido de una manera flexible y simplificada mediante la implementación de un conjunto de políticas que rigen su comportamiento. [4] [5] Las políticas son reglas independientes de la tecnología que apuntan a mejorar la funcionalidad codificada de los dispositivos administrados mediante la introducción de una lógica interpretada que se puede cambiar dinámicamente sin modificar la implementación subyacente. Esto permite un cierto grado de programabilidad sin la necesidad de interrumpir el funcionamiento del sistema administrado o del sistema de gestión en sí. La gestión basada en políticas puede aumentar significativamente los aspectos de autogestión de cualquier sistema o red distribuida, lo que lleva a un comportamiento más autónomo demostrado por los sistemas de computación autónoma . [6] [7]

Marcos y lenguajes

La arquitectura de gestión basada en políticas más conocida fue especificada conjuntamente por el IETF y el DMTF . Consta de cuatro elementos funcionales principales: la herramienta de gestión de políticas (PMT), el repositorio de políticas, el punto de decisión de políticas (PDP) y el punto de aplicación de políticas (PEP).

El administrador utiliza el PMT para definir o actualizar las políticas que se deben aplicar en la red administrada. Las políticas resultantes se almacenan en un repositorio en un formato que debe corresponder a un modelo de información [8] para garantizar la interoperabilidad entre productos de diferentes proveedores. Cuando se han agregado nuevas políticas al repositorio o se han modificado las existentes, el PMT emite notificaciones al PDP relevante, que a su vez interpreta las políticas y las comunica al PEP. Este último es un componente que se ejecuta en un nodo que reconoce políticas y puede ejecutar (aplicar) las diferentes políticas. Los componentes de la arquitectura pueden comunicarse entre sí utilizando una variedad de protocolos. La opción preferida para comunicar decisiones de políticas entre un PDP y dispositivos de red (PEP) es el Servicio de políticas abiertas comunes (COPS) o SNMP , y LDAP para la comunicación entre el PMT y el repositorio del PDP.

El enfoque más simple para la especificación de políticas es mediante una secuencia de reglas, en la que cada regla tiene la forma de un par simple de condición-acción. El marco de políticas del IETF adopta este enfoque y considera las políticas como reglas que especifican acciones que se deben realizar en respuesta a condiciones definidas:

 Si <condición(es)> entonces <acción(es)>

La parte condicional de la regla puede ser una expresión simple o compuesta especificada en forma normal conjuntiva o disyuntiva. La parte de acción de la regla puede ser un conjunto de acciones que deben ejecutarse cuando las condiciones son verdaderas. El IETF no define un lenguaje específico para expresar políticas de red, sino un modelo de información genérico orientado a objetos para representar información de políticas. Este modelo es genérico y especifica la estructura de clases de políticas abstractas por medio de la asociación, lo que permite a los proveedores implementar su propio conjunto de condiciones y acciones para que las reglas de políticas las utilicen.

Conflictos de políticas

Como sucede con cualquier sistema programable, un sistema basado en políticas puede sufrir inconsistencias causadas por reglas contradictorias que rigen su comportamiento. Estas inconsistencias se conocen como conflictos de políticas [9] y surgen como resultado de errores de especificación, omisiones u operaciones de gestión contradictorias y, en algunos casos, pueden tener efectos catastróficos en el funcionamiento del sistema administrado. También se han descrito como análogos a los errores de software [10] que ocurren cuando dos o más políticas se activan simultáneamente e imponen operaciones de gestión contradictorias en el sistema.

Clasificación de los conflictos de políticas

Los conflictos de políticas se clasifican en general en independientes del dominio y específicos de la aplicación, [11] donde los primeros, como sugieren los nombres, son independientes de la aplicación de la política, y los últimos están limitados por las restricciones del dominio de la aplicación. Los dominios de aplicación de ejemplo que se han considerado en la literatura incluyen calidad de servicio (QoS) en redes IP, [9] [12] sistemas distribuidos, [11] [13] seguridad de firewall, [14] [15] [16] y control de llamadas en redes de telecomunicaciones. [17] Los conflictos de políticas también se pueden clasificar de acuerdo con el marco de tiempo en el que se pueden detectar: ​​los conflictos estáticos [18] se pueden detectar a través del análisis fuera de línea en el momento de la especificación de la política, mientras que los conflictos dinámicos [19] solo se pueden detectar cuando se aplican las políticas, ya que dependen del estado actual del sistema administrado. Por ejemplo, pueden ocurrir conflictos entre políticas para asignar recursos dinámicamente y aquellas que establecen cuotas para usuarios o clases de servicio. Como tal, la automatización debería ser un aspecto clave de los mecanismos de análisis dinámico para que el impacto operativo de un conflicto pueda mantenerse al mínimo.

Detección y resolución de conflictos de políticas

Para utilizar políticas de manera efectiva y manejar la funcionalidad de un sistema administrado de manera consistente, es necesario verificar que las políticas recién creadas no entren en conflicto entre sí o con políticas ya implementadas en el sistema. Para lograr esto, los procesos de detección utilizan información sobre las condiciones bajo las cuales pueden surgir conflictos para buscar espacios de políticas e identificar políticas que cumplan con los criterios de conflicto. Con base en los tipos de conflictos identificados en la literatura y los diferentes dominios de aplicación en los que ocurren, la investigación se ha concentrado en el desarrollo de mecanismos y técnicas para su detección efectiva. Aunque los conflictos simples (por ejemplo, los conflictos de modalidad) se pueden detectar mediante análisis sintáctico, las inconsistencias más especializadas requieren una definición precisa de las condiciones para un conflicto, que a veces incluyen conocimiento específico del dominio y procesos que utilizan dicha información para señalar la ocurrencia de un conflicto. Los enfoques populares para la detección de conflictos se han basado en: metapolíticas (reglas de detección), [9] [11] [20] relaciones de políticas, [14] [15] [16] espacios de aplicabilidad, [21] y modelos de información. [22]

La resolución es la última parte del análisis de políticas, que tiene como objetivo manejar las inconsistencias detectadas, preferiblemente de manera automatizada, de modo que se pueda restaurar la coherencia entre las políticas. El proceso de resolución de conflictos puede implicar la retractación, supresión, priorización o modificación de políticas y, en algunos casos, la aplicación de una nueva política para que se pueda restaurar la coherencia entre las reglas de políticas. La metodología para hacerlo depende en gran medida del tipo de políticas involucradas y del dominio en el que ocurren los conflictos. Aunque la intervención humana es inevitable en algunas situaciones, varios esfuerzos de investigación se centraron en técnicas para automatizar el proceso de resolución cuando sea posible. Los enfoques populares para la resolución de conflictos se han basado en: metapolíticas (reglas de resolución), [9] [19] [20] precedencia, [11] orden de políticas, [15] [21] y prevención de conflictos. [23]

El marco temporal en el que se pueden detectar los conflictos influye en la metodología de análisis y los requisitos para abordarlos. Los conflictos estáticos se detectan normalmente mediante un análisis iniciado manualmente por el administrador del sistema; los conflictos representan inconsistencias entre políticas y normalmente se resuelven modificando las políticas. [9] [18] Por el contrario, los conflictos en tiempo de ejecución deben detectarse mediante un proceso que monitoree la aplicación de políticas y detecte situaciones inconsistentes en la ejecución del sistema. La resolución debe lograrse automáticamente, por ejemplo, mediante la aplicación de reglas de resolución. [9] [19] La falta de automatización en el manejo de conflictos en tiempo de ejecución puede tener consecuencias catastróficas en el funcionamiento correcto del sistema, especialmente cuando se gestiona la calidad de servicio para aplicaciones sensibles a los retrasos.

Refinamiento de políticas

Lo ideal sería que un sistema de gestión basado en políticas facilitara la definición de objetivos administrativos de alto nivel, que sean fáciles de expresar y comprender para los humanos, permitiera traducirlos en políticas de bajo nivel y convertirlos en comandos que configuren los dispositivos administrados en consecuencia. Si bien los objetivos de alto nivel reflejan los objetivos comerciales del administrador de red, las políticas de bajo nivel son responsables de las configuraciones a nivel de dispositivo.

El refinamiento de políticas es el proceso de transformar un objetivo de alto nivel o una especificación de política abstracta en políticas concretas de bajo nivel que se puedan aplicar en el sistema administrado. Las principales tareas del proceso de refinamiento son las siguientes:

Se han desarrollado varios enfoques de refinamiento de políticas. Los más notables se basan en la lógica temporal lineal , [24] el cálculo de eventos , [25] y la computación de utilidad. [26] [27]

Véase también

Referencias

  1. ^ R. Boutaba y S. Znaty. Hacia la gestión integrada de redes: un enfoque basado en dominios y políticas y su aplicación a una red múltiple de alta velocidad. En Actas del Simposio internacional IEEE/IFIP sobre gestión y operación de redes (NOMS'94), págs. 777-789, febrero de 1994.
  2. ^ MS Sloman, "Gestión basada en políticas para sistemas distribuidos", Journal of Network and Systems Management, vol. 2, n.º 4, págs. 333-360, Plenoum Press, diciembre de 1994.
  3. ^ R. Boutaba y I. Aib. Gestión basada en políticas: una perspectiva histórica. Journal of Network and Systems Management. Vol. 15, N.º 4, págs. 447-480, Springer, diciembre de 2007.
  4. ^ R. Boutaba y S. Znaty. Un enfoque arquitectónico para la gestión integrada de redes y sistemas. ACM SIGCOMM Computer Communication Review, vol. 25, n.º 5, págs. 13-39, 1995.
  5. ^ D. Verma "Simplificación de la administración de redes mediante la gestión basada en políticas", IEEE Network 2002.
  6. ^ R. Boutaba, S. Omari y A. Virk. SELFCON: una arquitectura para la autoconfiguración de redes. Revista internacional de comunicaciones y redes KICS/IEEE (número especial sobre gestión de nuevas infraestructuras y servicios de redes), vol. 3, n.º 4, págs. 317-323, diciembre de 2001.
  7. ^ D. Agrawal, S. Calo, K. Lee, J. Lobo, D. Verma, "Tecnologías de políticas para sistemas de autogestión", IBM Press, 2008
  8. ^ B. Moore, E. Ellesson, J. Strassner, A. Westerinen, “Modelo de información central de políticas”, RFC 3060, IETF, febrero de 2001.
  9. ^ abcdef M. Charalambides, P. Flegkas, G. Pavlou, JR Loyola, AK Bandara, EC Lupu, MS Sloman, A. Russo, N. Dulay, “Análisis de conflictos de políticas para la gestión de la calidad del servicio DiffServ”, IEEE Transactions on Network and Service Management, vol. 6, n.º 1, marzo de 2009.
  10. ^ J. Strassner, “Gestión de redes basada en políticas”, Morgan Kaufmann Publishers, ISBN 1- 55860-859-1, 2004.
  11. ^ abcd EC Lupu, MS Sloman, “Conflictos en la gestión de sistemas distribuidos basados ​​en políticas”, IEEE Transactions on Software Engineering - Número especial sobre gestión de inconsistencias, vol. 25, págs. 852-869, 1999.
  12. ^ T. Samak, E. Al-Shaer, H. Li, “Modelado de políticas de calidad de servicio y análisis de conflictos”, actas del Taller IEEE sobre políticas para redes y sistemas distribuidos, Nueva York, EE. UU., junio de 2008.
  13. ^ AK Bandara, EC Lupu, A. Russo, “Uso del cálculo de eventos para formalizar la especificación y el análisis de políticas”, actas del Taller IEEE sobre políticas para sistemas y redes distribuidas, Lago Como, Italia, junio de 2003.
  14. ^ ab E. Al-Shaer, H. Hamed, “Descubrimiento de anomalías de políticas en firewalls distribuidos”, actas de la Conferencia de la IEEE Communications Society, Hong Kong, marzo de 2004.
  15. ^ abc E. Al-Shaer, H. Hamed, “Modelado y gestión de políticas de firewall”, IEEE Transactions on Network and Service Management, vol. 1, n.º 1, abril de 2004.
  16. ^ ab E. Al-Shaer, H. Hamed, R. Boutaba, M. Hasan. Clasificación de conflictos y análisis de políticas de firewall distribuido. IEEE Journal on Selected Areas in Communications, volumen 23, n.º 10, págs. 2069-2084, octubre de 2005.  
  17. ^ L. Blair, K. Turner, “Manejo de conflictos de políticas en el control de llamadas”, actas de la Conferencia internacional sobre interacción de características, Leicester, Reino Unido, junio de 2005.
  18. ^ ab M. Charalambides, P. Flegkas, G. Pavlou, AK Bandara, EC Lupu, MS Sloman, A. Russo, N. Dulay, JR Loyola, “Análisis de conflictos de políticas para la gestión de la calidad del servicio”, actas del Taller IEEE sobre políticas para sistemas y redes distribuidas, Estocolmo, Suecia, junio de 2005.
  19. ^ abc M. Charalambides, P. Flegkas, G. Pavlou, JR Loyola, AK Bandara, EC Lupu, MS Sloman, A. Russo, N. Dulay, “Análisis de políticas dinámicas y resolución de conflictos para la gestión de la calidad del servicio DiffServ”, actas del Simposio de gestión y operaciones de red IEEE/IFIP, Vancouver, Canadá, abril de 2006.
  20. ^ ab A. Polyrakis y R. Boutaba. La base de información de metapolíticas. IEEE Network, número especial sobre redes basadas en políticas, vol. 16, n.º 2, págs. 40-48, 2002.  
  21. ^ ab D. Agrawal, J. Giles, KW Lee, J. Lobo, “Ratificación de políticas”, actas del Taller IEEE sobre políticas para redes y sistemas distribuidos, Estocolmo, Suecia, junio de 2005.
  22. ^ S. Davy, B. Jennings, J. Strassner, “Análisis de conflictos de políticas independientes del dominio de aplicación utilizando modelos de información”, actas del Simposio sobre operaciones y gestión de redes IEEE/IFIP, Bahía, Brasil, abril de 2008.
  23. ^ R. Chadha, Y. Cheng, J. Chiang, G. Levin, SW Li, A. Poylisher, L. LaVergne, S. Newman, “Scalable Policy Management for Ad Hoc Networks”, actas de la Conferencia de Comunicaciones Militares, Nueva Jersey , Estados Unidos, octubre de 2005.
  24. ^ JR Loyola, J. Serrat, M. Charalambides, P. Flegkas, G. Pavlou, “Un enfoque metodológico hacia el problema de refinamiento en sistemas de gestión basados ​​en políticas”, IEEE Communications Magazine, Temas en gestión de redes y servicios, vol. 44, n.º 10, octubre de 2006.
  25. ^ AK Bandara, EC Lupu, A. Russo, N. Dulay, M. Sloman, P. Flegkas, M. Charalambides, G. Pavlou, “Refinamiento de políticas para la gestión de la calidad de servicio de servicios diferenciados IP”, IEEE Transactions on Network and Service Management (TNSM), vol. 2, n.º 2, 2006.
  26. ^ I. Aib y R. Boutaba. Optimización empresarial de soluciones de gestión basadas en políticas: un caso de uso de SLA de alojamiento de aplicaciones web. En Actas del Simposio internacional IFIP/IEEE sobre gestión integrada de redes (IM'2007), Múnich (Alemania), mayo de 2007.
  27. ^ I. Aib y R. Boutaba. Sobre el aprovechamiento de la gestión basada en políticas para maximizar los beneficios empresariales. En IEEE Transactions on Network and Service Management. Vol. 4, No. 3, págs. 163-176, diciembre de 2007.