Gestão de Redes e Sistemas Distribuídos

Teresa Maria Vazão

Julho 2005

Arquitecturas de Gestão
Tendências de evolução

IST/INESC-ID
Contactos: IST/Tagus-Park
Email: teresa.vazao@tagus.ist.utl.pt
Tel: 214233242
 Sumário

 Módulo II: Arquitecturas de Gestão

• Conceito de arquitectura de Gestão
• Arquitectura de Gestão SNMP
• Outras Arquitecturas de Gestão
• Tendências de evolução
• Arquitectura AgentX
• Gestão baseada em políticas activas
• Modelo distribuídos
• Modelo do IETF
• Conceito de Gestor de recursos

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução - AgentX
Causas…
Expansão da Internet

Expansão da Expansão das

Arquitectura de Gestão tecnologias

Escalabilidade Adaptação a novos requisitos

Adaptação às novas tecnologias

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Arquitectura de Gestão Internet - Evolução
Extensão do conceito de Agentes -AgentX
• Normalização
• IETF RFC 2471
• Escalabilidade
• Permite a comunicação entre Agentes SNMP
• Conceitos fundamentais .
• Master Agent
• Comunica com outros agentes (Sub-Agents) e executa as funções
tradicionais do SNMP
• Sub Agent
• Executam tarefas de gestão específicas, contendo as informações
associadas
• AgentX
• Protocolo de comunicação entre Agentes
• O mesmo tipo de operações pedidas ao agente principal é
multiplexado pelos Sub-Agentes, de acordo com a porção
da MIB que cada um destes implementa
TMV - 2005 Gestão de Redes e de Sistemas Distribuídos
 Tendências de evolução - AgentX
Extensão do conceito de Agentes -AgentX

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Gestão baseada em políticas activas
• Normalização
• Diferentes visões
• Adaptação a novas necessidades
• Surgiu na área da Segurança
• Posteriormente adaptada para a área de Desempenho e
Configuração
• Muito adequada para o Suporte de Qualidade de Serviço
• Vantagem .
• Configuração de um conjunto alargado de agentes através
duma configuração uniforme
• Útil em redes complexas e/ou com elevado número de
agentes

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Conceitos associados
Domínio: Conjunto de entidades (objectos
geridos) que implementam políticas comuns

Política: entidade (objecto

gerido) que pode agir sobre o
comportamento dum sistema

Se Condição então Acção

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Tipos de políticas
Nível de agregação
 Política elementar
• Configuração de elementos individuais Grau de obrigatoriedade
 Política composta  Política de obrigação
• Configuração de conjuntos de • A aplicação da regra definida na
elementos. política é mandatória
 Política de autorização
Dependência temporal • É permitida a aplicação da regra
definida na política, desde que esta não
 Política estática entre em conflito com outra política já
• Regras estáticas estabelecidas (obrigação)
• Definidas no arranque  Política de proibição
 Política dinâmica • Não está autorizada a aplicação da
• Regras que podem ser alteradas de configuração definida na política.
acordo com parâmetros externos
• Definidas durante a operação da rede.
TMV - 2005 Gestão de Redes e de Sistemas Distribuídos
 Tendências de evolução – Políticas activas
Gestão baseada em políticas activas
SLA

SLS 3
Requisitos da
SLS 2 Aplicação/
Utilizador
SLS 1 SLS dinâmico

SLA - Service Level Agreement Processamento

SLS - Service Level Specification
Acordo de Nível de Serviço SLS Especificação de Nível de Serviço

Indicadores de
Desempenho/
Eventos

Sistema de Gestão

Aplicação de
Repositório Políticas
de
Políticas

Rede
Gerida Monitorização de Rede
Serviço de Eventos

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Especificação de políticas

Linguagens de especificação
 Ex: Ponder

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Exemplo de aplicação – Redes DiffServ
• SLS 1: Acesso à Internet
• Débito garantido = 8 Mb/s (Upstream/Downstream)
• Origem: Acesso 1; Destino: ---
Servidor
Acesso 3
Acesso 1

PC 1 SLA
ER3

ER1

Internet
CR1

• SLS 2: Circuito virtual permanente

• Débito garantido = 1 Mb/s
• Origem: Acesso 2; Destino: Acesso 4 CR2
ER4
Acesso 4
ER2
Acesso 2

PC 4

PC2

• SLS dinâmico 1: Sessão de vídeo (alta qualidade)

• Débito [1, 8] Mb/s
• Tamanho da rajada = 512 B • SLS dinâmico 2: Sessão de vídeo (média qualidade)
• Origem: Acesso 3; Destino: Acesso 1 • Débito [1, 8] Mb/s
• Tamanho da rajada = 512 B
• Origem: Acesso 3

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Exemplo de aplicação – Redes DiffServ
Meter

Classifier Marker Policer Scheduler

1- O tráfego que entra é separado 4- O tráfego é separado em:

em Classes de Serviço de acordo
com um conjunto de regras
2- Tráfego é medido através dum
mecanismo de token bucket. Se
o tráfego satisfizer o SLA é
considerado in-profile; caso
contrário é out-profile.
3- O tráfego é marcado através da
atribuição dum valor ao campo
DSCP do cabeçalho do pacote IP.
TMV - 2005
• Expedited Forwarding (EF)
• Assured Forwarding (AF)
• Best Effort (BE)
5- Tráfego In-profile traffic é enviado para fila apropriada
6- Tráfego Out-profile traffic é remarcado, atrasado ou
descartado. A acção a executar depende do SLA
7- Tráfego é expedido para a fila de saída associada à ligação de saída;
será enviado de acordo com as regras definidas pelo escalonador em uso.
Gestão de Redes e de Sistemas Distribuídos
 Tendências de evolução – Políticas activas
Exemplo de aplicação – Redes DiffServ
Especificação de políticas (Ponder)

Servidor
Acesso 3
Acesso 1

PC 1 SLA
ER3

ER1

Internet
CR1

CR2
ER4

A mesma regra pode ser instanciada em Acesso 2

ER2
Acesso 4

dispositivos diferentes!
PC 4

PC2

Podem-se configurar todos os

dispositivos do domínio com uma
regra única

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Gestão baseada em políticas activas – modelo standard

Política de alto nível

Interface Policy
Utilizador Mngt.
Tool
Policy definition Repository Access
language Protocol
XML LDAP, SNMP
 PDP - Policy Decision Point
 PEP - Policy Enforcement Point
Policy
Repository
IETF Framework PDP

Policy Protocol
COPS Política de
baixo nível

PEP

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Gestão baseada em políticas activas – COPS
 RCF 2748
 Arquitectura Cliente-Servidor
• PEP envia solicitações, actualizações e eliminações ao PDP
• PDP retorna decisões ao PEP
 Características da comunicação
• Ligação TCP iniciada pelo PDP que fica à escuta de ligações dos PEP no porto 3288.
• Utilização de IPsec (IP Security Protocol) ou TLS (Transport Layer Security) para
autenticação e segurança do canal de comunicação entre o PDP e o PEP.
• Protocolo stateful (guarda informação sobre os estados da comunicação entre os clientes e
o servidor).
 Modos de controlo de políticas
• Out-sourcing
• PEP delega a um PDP externo a responsabilidade de tomar decisões de políticas
sempre que houver necessidade.
• Provisioning
• PDP envia políticas para o PEP de maneira pró-activa, em resposta a eventos externos
(por exemplo, a definição de uma nova política) ou eventos do próprio PEP
TMV - 2005 Gestão de Redes e de Sistemas Distribuídos
 Tendências de evolução – Políticas activas
Gestão baseada em políticas activas – COPS-PR

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Exemplo de aplicação – Redes DiffServ
Modelo do IETF
Política de alto nível – Interface Utilizador

Tráfego de Voz

UDP

1000

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Exemplo de aplicação – Redes DiffServ
Modelo do IETF
Política de alto nível – Definição XML

<criaPolitica><politica><nome_politica>POL1</nome_politica>
<classificador><clElemento><precedencia>15</precedencia>
<filtroIP>
...
</filtroIP>
<meter><nome_meter>C1A1Ritmo1</nome_meter>
<ritmo>256</ritmo>
<sucesso>EF</sucesso>
<falha>DROP</falha>
</meter>
</clElemento></classificador>
</politica></criaPolitica>

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Exemplo de aplicação – Redes DiffServ
Modelo do IETF
Política de baixo nível – Implementação em Linux

Disciplina responsável pela marcação (na fronteira)

ou avaliação (no interior) do campo DiffServ

tc class change dev eth0 parent 1:0 classid 1:2 dsmark \

mask 0x3 value 0xb8 # EF
Reserva bits que identificam a classe EF no campo ToS
…
Disciplina responsável pela implementação do
escalonador HTB

tc class add dev eth0 parent 2:0 classid 2:2 htb \

Configuração da classe EF nos
rate 256kbit ceil 200kbit prio 1 encaminhadores interiores
tc qdisc add dev eth0 parent 2:2 handle 50 pfifo limit 5
Disciplina FIFO

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Exemplo de aplicação – Redes DiffServ
Modelo do IETF
Funcionamento integrado

IU PMT PDP PEP Kernel

(1) IdentSol
Autorização
(2) IdentRsp
(3) SLASol

Criação de (4) SLARsp

SLA/SLS (5) ActualSol

(6) ActualRsp (7) CriaPolitica (8) COPS DEC (9) tc filter add
(10) tc filter show
Implementação (11) (filtros)
(13) Rpt
de SLS (12) COPS REQ

(14) Rpt

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Gestão integrada de Qualidade de Serviço Extremo-a-Extremo

Configuração
(COPS)

Configuração
Gestor de Recursos Gestor de Recursos
(COPS) Gestor de Recursos BB-2 BB-3
BB-1
Monitorização
(SNMP)

ER1.1 ER2.2 ER3.2

Server
Computer

CR1.1 CR2.1 CR3.1

SW
SW
ER1.3 ER2.3 ER3.3
ER1.2 ER2.1 ER3.1

Domínio 1 Domínio 2 Domínio 3

Laptop Dados (IP+DiffServ)

Sinalização (RSVP, SIP)

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Gestão integrada de Qualidade de Serviço Extremo-a-Extremo

4- Pedido de reserva de 5- Pedido de reserva de 6- Pedido de reserva de recursos

recursos recursos remoto remoto
Controlo de admissão (D1) Controlo de admissão (D2) Controlo de admissão (D3)

1- Pedido de Gestor de Recursos

Gestor de Recursos
BB-2
Gestor de Recursos
BB-3
reserva de BB-1

recursos 2- Pedido de
reserva de
recursos
ER1.1 ER2.2 ER3.2
Server
Computer

CR1.1 CR2.1 CR3.1

SW
SW
ER1.3 ER2.3 ER3.3
ER1.2 ER2.1 ER3.1

Domínio 1 Domínio 2 Domínio 3

Laptop

2- Intercepção da 3- Túnel
mensagem RSVP
Pedidos de serviço: RSVP
Dados: IP+DiffServ
Monitorização de desempenho: SNMP
Configuração: COPS

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Gestão integrada de Qualidade de Serviço Extremo-a-Extremo

3- Pedido de reserva de 4- Pedido de reserva de 5- Pedido de reserva de

recursos (COPS) recursos remoto (COPS) recursos remoto (COPS)
Controlo de admissão (D1) Controlo de admissão (D2) Controlo de admissão (D3)

1- Pedido de Gestor de Recursos

Gestor de Recursos
BB-2
Gestor de Recursos
BB-3
reserva de BB-1

recursos (RSVP)

ER1.1 ER2.2 ER3.2

Server
Computer

CR1.1 CR2.1 CR3.1

SW
SW
ER1.3 ER2.3 ER3.3
ER1.2 ER2.1 ER3.1

Domínio 1 Domínio 2 Domínio 3

Laptop

2- Intercepção da 3- Túnel
mensagem RSVP
Pedidos de serviço: RSVP
Dados: IP+DiffServ
Monitorização de desempenho: SNMP
Configuração: COPS

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Tendências de evolução – Políticas activas
Gestão integrada de Qualidade de Serviço Extremo-a-Extremo

10- Controlo de admissão Ok! 7- Controlo de admissão Ok!

12- Controlo de admissão Ok! Configuração de D2 Configuração de D3
Configuração de D1

12- Pedido Ok 9- Pedido Ok

14- Transfer. Gestor de Recursos
Gestor de Recursos
BB-2
Gestor de Recursos
BB-3
dados BB-1
11- Configuração (D2) 8- Configuração (D3)
13- Configuração (D1) Reserva de recursos Reserva de recursos
Reserva de recursos
ER1.1 ER2.2 ER3.2
Server
Computer

CR1.1 CR2.1 CR3.1

SW
SW
ER1.3 ER2.3 ER3.3
ER1.2 ER2.1 ER3.1

Domínio 1 Domínio 2 Domínio 3

Laptop

2- Intercepção da 3- Túnel
mensagem RSVP
Pedidos de serviço: RSVP
Dados: IP+DiffServ
Monitorização de desempenho: SNMP
Configuração: COPS

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos

 Resumo da aula

• Outras arquitectura de Gestão

•AgentX
• Gestão baseada em políticas activas
• Modelo distribuído
• Modelo do IETF
• Gestor de recursos

TMV - 2005 Gestão de Redes e de Sistemas Distribuídos