Gerenciamento Baseado em

Políticas

Profa. Ana Cristina Benso da Silva

Gerência de Redes de Computadores
Introdução

 Modelo IETF
 extensão do modelo CIM do DMTF (Distributed
Management Task Force)
 http://www.dmtf.org/spec/cims.html
 Define 2 hierarquias de classes de objetos
 Informações sobre Políticas e Informações de
controle das Políticas
 Informações de associação entre as classes
 Alvo: QoS e IPSec

Gerência de Redes de Computadores Profa. Ana Benso

Modelando Políticas

 O que é uma Política?

 Regra
Each policy rule consists of a set of conditions and a set of actions.
(RFC 3060)

 Grupo de Políticas

Policy rules may be aggregated into policy groups. These

groups may be nested, to represent a hierarchy of policies.
(RFC 3060)

Gerência de Redes de Computadores Profa. Ana Benso

Aplicação das Políticas

 Conjunto de condições
 Associado a uma política determina quando
esta é aplicável
 Expressos com operadores OR e AND
 Disjunctive Normal Form (DNF)
 Conjunctive Normal Form (CNF)
 Negação de condições individuais
 Ordem de execução das regras
 Prioridade para políticas

Gerência de Redes de Computadores Profa. Ana Benso

Grupos de Políticas

 Individuais x Grupos
 Categorias de Grupo (RFC 3060):
 Motivational Policies
 Configuration Policies
 Installation Policies
 Error and Event Policies
 Usage Policies
 Security Policies
 Service Policies

Gerência de Redes de Computadores Profa. Ana Benso

Escopo das Políticas

Policies represent business goals and objectives. A translation must be

made between these goals and objectives and their realization in the
network. (RFC 3060)

 Exemplo
 SLA (Service Level Agreement)
 SLO (Service Level Objectives)
 Utilizados para especificar o serviço de rede que será oferecido
ao cliente.
 SLA é escrita em alto-nível (acordo comercial).
 SLO representam métricas específicas
 Devem ser traduzidos para uma representação de baixo nível
que possa ser aplicada à rede
 Notação independente de fabricantes

Gerência de Redes de Computadores Profa. Ana Benso

Modelo Declarativo
The design of the Policy Core Information Model is influenced by a
declarative, not procedural, approach. More formally, a declarative
language is used to describe relational and functional languages.
(RFC 3060)
 Forma procedural não é descartada
 Aspectos
 Linguagem declarativa “human-friendly”
 Fácil definição e diagnóstico
 Linguagem declarativa “machine-friendly”
 Fácil depuração e interpretação nos equipamentos
 Representação semântica
 Complexidade da especificação

Gerência de Redes de Computadores Profa. Ana Benso

Policy Core Information Model

Sistema

Policy Group Policy Repository

Policy Rule
Policy Condition

Policy Time Period Condition

Policy Action

Gerência de Redes de Computadores Profa. Ana Benso

Classes e Associações
Classes
Sistema
Associações
Policy Group Policy Repository

Policy Rule
Policy Condition

Policy Time Period Condition

Policy Action

Gerência de Redes de Computadores Profa. Ana Benso

Associações

 PolicyGroupInPolicyGroup
 PolicyGroupInSystem
 PolicyRuleInSystem
 PolicyRepositoryInPolicyRepository
 PolicyRuleInPolicyGroup
 PolicyConditionInPolicyRepository
 PolicyActionInPolicyRepository
 PolicyConditionInPolicyRule
 PolicyRuleValidityPeriod
 PolicyActionInPolicyRule
Gerência de Redes de Computadores Profa. Ana Benso
Hierarquia de Herança
ManagedElement (abstract)
Policy (abstract)
PolicyGroup
PolicyRule
PolicyCondition (abstract)
PolicyTimePeriodCondition
VendorPolicyCondition
PolicyAction (abstract)
VendorPolicyAction
ManagedSystemElement (abstract)
LogicalElement (abstract)
System (abstract)
AdminDomain (abstract)
PolicyRepository

Gerência de Redes de Computadores Profa. Ana Benso

Arquitetura do Gerenciamento
Baseado em Políticas

Repositório

PDP

PEP
PEP
PEP

Gerência de Redes de Computadores Profa. Ana Benso

Elementos da Arquitetura

 Policy Enforcement Point (PEP)

 Ponto onde uma política é aplicada
 Marcadores de fila, configurações de firewall
 Policy Decision Point (PDP):
 Ponto uma política é lógicamente determinada
 Elemento de tradução
 Repositório de Políticas
 Base de dados que contém as políticas e as
associações entre elas e os PEPs e PDPs

Gerência de Redes de Computadores Profa. Ana Benso

Gerenciamento via Políticas

Repositório
Interface do Usuário

Tradução Tradução Tradução

Equipamento Equipamento Equipamento

Gerência de Redes de Computadores Profa. Ana Benso

COPS (Common Open Policy
Service)
Simple query and response protocol that can be used to exchange policy
information between a policy server (Policy Decision Point or PDP) and
its clients (Policy Enforcement Points or PEPs). (RFC 2748)

 Características
 Cliente/Servidor
 PEPs enviam solicitações ao PDPs, PDSs enviam descisões
aos PEPs
 Transportado sobre UDP
 Extensível
 Segurança (IPSec)
 Baseado em Estados

Gerência de Redes de Computadores Profa. Ana Benso

Modelo Básico

Policy Server
Network Node
COPS
PEP PDP

LPDP

Gerência de Redes de Computadores Profa. Ana Benso