La gestión basada en políticas [1] [2] [3] es una tecnología que puede simplificar la compleja tarea de gestionar redes y sistemas distribuidos . Bajo este paradigma, un administrador puede gestionar diferentes aspectos de una red o sistema distribuido de una manera flexible y simplificada mediante la implementación de un conjunto de políticas que gobiernan su comportamiento. [4] [5]Las políticas son reglas independientes de la tecnología que tienen como objetivo mejorar la funcionalidad codificada de los dispositivos administrados mediante la introducción de una lógica interpretada que se puede cambiar dinámicamente sin modificar la implementación subyacente. Esto permite un cierto grado de programabilidad sin la necesidad de interrumpir el funcionamiento del sistema gestionado o del sistema de gestión en sí. La gestión basada en políticas puede aumentar significativamente los aspectos de autogestión de cualquier sistema o red distribuida, lo que lleva a un comportamiento más autónomo demostrado por los sistemas informáticos autónomos . [6] [7]
Marcos y lenguajes
La arquitectura de gestión basada en políticas más conocida fue especificada conjuntamente por el IETF y el DMTF . Consta de cuatro elementos funcionales principales: la herramienta de gestión de políticas (PMT), el repositorio de políticas, el punto de decisión de políticas (PDP) y el punto de aplicación de políticas (PEP).
El PMT es utilizado por un administrador para definir o actualizar las políticas que se aplicarán en la red administrada. Las políticas resultantes se almacenan en un repositorio en una forma que debe corresponder a un modelo de información [8] para garantizar la interoperabilidad entre productos de diferentes proveedores. Cuando se han agregado nuevas políticas en el repositorio, o se han modificado las existentes, el PMT emite notificaciones al PDP correspondiente, que a su vez interpreta las políticas y las comunica al PEP. Este último es un componente que se ejecuta en un nodo consciente de las políticas y puede ejecutar (hacer cumplir) las diferentes políticas. Los componentes de la arquitectura pueden comunicarse entre sí mediante una variedad de protocolos. La opción preferida para comunicar decisiones de política entre un PDP y los dispositivos de red (PEP) es el Servicio de política abierta común (COPS) o SNMP , y LDAP para la comunicación del repositorio PMT / PDP.
El enfoque más simple para la especificación de políticas es a través de una secuencia de reglas, en la que cada regla es la forma de un simple par condición-acción. El marco de políticas de la IETF adopta este enfoque y considera las políticas como reglas que especifican las acciones que se realizarán en respuesta a las condiciones definidas:
sión>entonces ón>
La parte condicional de la regla puede ser una expresión simple o compuesta especificada en forma normal conjuntiva o disyuntiva. La parte de acción de la regla puede ser un conjunto de acciones que deben ejecutarse cuando las condiciones son verdaderas. El IETF no define un lenguaje específico para expresar políticas de red, sino más bien un modelo de información genérico orientado a objetos para representar información de políticas. Este modelo es genérico y especifica la estructura de clases de políticas abstractas por medio de asociación, lo que permite a los proveedores implementar su propio conjunto de condiciones y acciones para ser utilizadas por las reglas de políticas.
Conflictos de políticas
Al igual que con cualquier sistema programable, uno impulsado por políticas puede sufrir inconsistencias en las que se incurre por reglas contradictorias que rigen su comportamiento. Estos se conocen como conflictos de políticas [9] y surgen como resultado de errores de especificación, omisiones u operaciones de gestión contradictorias y, en algunos casos, pueden tener efectos catastróficos en el funcionamiento del sistema gestionado. También se han descrito como análogos a los errores de software [10] que se producen cuando dos o más políticas se activan simultáneamente y hacen cumplir operaciones de gestión contradictorias en el sistema.
Clasificación de conflictos de políticas
Los conflictos de políticas se clasifican ampliamente en independientes del dominio y específicos de la aplicación, [11] donde los primeros, como sugieren los nombres, son independientes de la aplicación de la política y los segundos están sujetos a las restricciones del dominio de la aplicación. Los dominios de aplicación de ejemplo que se han considerado en la literatura incluyen calidad de servicio (QoS) en redes IP, [9] [12] sistemas distribuidos, [11] [13] seguridad de firewall, [14] [15] [16] y llamadas control en redes de telecomunicaciones. [17] Los conflictos de políticas también pueden clasificarse según el período de tiempo en el que se pueden detectar: los conflictos estáticos [18] pueden detectarse mediante análisis fuera de línea en el momento de la especificación de políticas, mientras que los conflictos dinámicos [19] solo pueden detectarse cuándo se aplican las políticas, ya que dependen del estado actual del sistema administrado. Por ejemplo, pueden producirse conflictos entre las políticas para la asignación dinámica de recursos y las que establecen cuotas para usuarios o clases de servicio. Como tal, la automatización debe ser un aspecto clave de los mecanismos de análisis dinámico para que el impacto operativo de un conflicto se pueda mantener al mínimo.
Detección y resolución de conflictos de políticas
Para utilizar las políticas de manera eficaz e impulsar la funcionalidad de un sistema administrado de manera coherente, es necesario verificar que las políticas recién creadas no entren en conflicto entre sí o con las políticas ya implementadas en el sistema. Para lograrlo, los procesos de detección utilizan información sobre las condiciones en las que pueden surgir conflictos para buscar espacios de políticas e identificar políticas que cumplan con los criterios de conflicto. A partir de los tipos de conflictos identificados en la literatura y los diferentes dominios de aplicación en los que ocurren, la investigación se ha concentrado en el desarrollo de mecanismos y técnicas para su detección efectiva. Aunque los conflictos simples (p. Ej., Conflictos de modalidad) pueden detectarse mediante análisis sintáctico, las inconsistencias más especializadas requieren una definición precisa de las condiciones para un conflicto, que a veces incluyen conocimiento específico del dominio y procesos que utilizan dicha información para señalar la ocurrencia de un conflicto. . Los enfoques populares para la detección de conflictos se han basado en: metapolíticas (reglas de detección), [9] [11] [20] relaciones políticas, [14] [15] [16] espacios de aplicabilidad, [21] y modelos de información . [22]
La resolución es la última parte del análisis de políticas, cuyo objetivo es manejar las inconsistencias detectadas, preferiblemente de manera automatizada, de modo que se pueda restaurar la coherencia entre las políticas. El proceso de resolución de conflictos puede implicar retirar, suprimir, priorizar o enmendar políticas y, en algunos casos, hacer cumplir una nueva política por completo para que se pueda restaurar la coherencia entre las reglas de política. La metodología para hacerlo depende en gran medida del tipo de políticas involucradas y del dominio en el que ocurren los conflictos. Aunque la intervención humana es inevitable en algunas situaciones, varios esfuerzos de investigación se centraron en técnicas para automatizar el proceso de resolución cuando fuera posible. Los enfoques populares para la resolución de conflictos se han basado en: metapolíticas (reglas de resolución), [9] [19] [20] precedencia, [11] ordenamiento de políticas, [15] [21] y prevención de conflictos. [23]
El marco temporal en el que se pueden detectar los conflictos influye en la metodología de análisis y los requisitos para abordarlos. Los conflictos estáticos generalmente se detectan mediante análisis iniciados manualmente por el administrador del sistema; Los conflictos representan incoherencias entre las políticas y, por lo general, se resuelven modificando las políticas. [9] [18] En contraste, los conflictos en tiempo de ejecución deben ser detectados por un proceso que monitorea la aplicación de políticas y detecta situaciones inconsistentes en la ejecución del sistema. La resolución debe lograrse automáticamente, por ejemplo, mediante la aplicación de las reglas de resolución. [9] [19] La falta de automatización en el manejo de conflictos de tiempo de ejecución puede tener consecuencias catastróficas en la operación correcta del sistema, especialmente cuando se administra QoS para aplicaciones sensibles al retraso.
Refinamiento de políticas
Idealmente, un sistema de gestión basado en políticas debería facilitar la definición de objetivos administrativos de alto nivel, que son fáciles de expresar y comprender para los humanos, permitir su traducción en políticas de bajo nivel y mapearlas en comandos que configuren los dispositivos administrados en consecuencia. Si bien las metas de alto nivel reflejan los objetivos comerciales del administrador de red, las políticas de bajo nivel son responsables de las configuraciones a nivel de dispositivo.
El refinamiento de políticas es el proceso de transformar un objetivo de alto nivel o una especificación de política abstracta en políticas concretas de bajo nivel que se pueden aplicar en el sistema administrado. Las principales tareas del proceso de refinamiento son las siguientes:
- Determinar los recursos necesarios para satisfacer los requisitos de la política.
- Traducir los objetivos de alto nivel en políticas operativas que el sistema pueda hacer cumplir
- Verificar que las políticas de bajo nivel realmente cumplan con los requisitos especificados por el objetivo de alto nivel.
Se han desarrollado varios enfoques de perfeccionamiento de políticas. Los más notables se basan en la lógica temporal lineal , [24] cálculo de eventos , [25] y la informática de utilidad. [26] [27]
Ver también
- Gestión dentro de la red
- Taxonomía de gestión de redes y servicios
- Administración de redes
- Sistema de gestión de red
- Gestión del rendimiento de la red
- Taxonomía de gestión de redes y servicios
- Gestión de sistemas
- El SimpleWeb
Referencias
- ^ R. Boutaba y S. Znaty. Hacia la gestión de red integrada: un enfoque de dominio / política y su aplicación a una red múltiple de alta velocidad. En Proceedings of IEEE / IFIP International Symposium on Network Operation and Management (NOMS'94), págs. 777-789, febrero de 1994.
- ^ MS Sloman, "Gestión impulsada por políticas para sistemas distribuidos", Revista de gestión de redes y sistemas, vol. 2, núm. 4, págs. 333-360, Plenoum Press, diciembre de 1994.
- ^ R. Boutaba y I. Aib. Gestión basada en políticas: una perspectiva histórica. Revista de Gestión de Redes y Sistemas. Vol. 15, núm. 4, págs. 447-480, Springer, diciembre de 2007.
- ^ R. Boutaba y S. Znaty. Un enfoque arquitectónico para la gestión integrada de redes y sistemas. ACM SIGCOMM Computer Communication Review, Vol. 25, No. 5, págs. 13-39, 1995.
- ^ D. Verma "Simplificación de la administración de la red mediante la administración basada en políticas", IEEE Network 2002.
- ^ R. Boutaba, S. Omari y A. Virk. SELFCON: una arquitectura para la autoconfiguración de redes. KICS / IEEE International Journal of Communications and Networks (número especial sobre Gestión de nuevas infraestructuras y servicios de redes), Vol.3, No. 4, págs. 317-323, diciembre de 2001.
- ^ D. Agrawal, S. Calo, K. Lee, J. Lobo, D. Verma, "Tecnologías de políticas para sistemas de autogestión", IBM Press, 2008
- ^ B. Moore, E. Ellesson, J. Strassner, A. Westerinen, "Policy Core Information Model", RFC 3060, IETF, febrero de 2001.
- ^ a b c d e f M. Charalambides, P. Flegkas, G. Pavlou, JR Loyola, AK Bandara, EC Lupu, MS Sloman, A. Russo, N. Dulay, “Policy Conflict Analysis for DiffServ Quality of Service Management, ”IEEE Transactions on Network and Service Management, vol. 6, N ° 1, marzo de 2009.
- ^ J. Strassner, "Gestión de redes basada en políticas", Editores de Morgan Kaufmann, ISBN 1-55860-859-1, 2004.
- ^ a b c d E.C. Lupu, MS Sloman, "Conflictos en la gestión de sistemas distribuidos basados en políticas", Transacciones IEEE sobre ingeniería de software - Edición especial sobre gestión de inconsistencias, vol. 25, págs. 852-869, 1999.
- ^ T. Samak, E. Al-Shaer, H. Li, "Análisis de conflictos y modelado de políticas de QoS", actas del Taller de IEEE sobre políticas para redes y sistemas distribuidos, Nueva York, Estados Unidos, junio de 2008.
- ^ AK Bandara, EC Lupu, A. Russo, "Uso del cálculo de eventos para formalizar la especificación y el análisis de políticas", actas del Taller de IEEE sobre políticas para redes y sistemas distribuidos, Lago de Como, Italia, junio de 2003.
- ^ a b E. Al-Shaer, H. Hamed, "Descubrimiento de anomalías de políticas en firewalls distribuidos", actas de la Conferencia de la Sociedad de Comunicaciones de IEEE, Hong Kong, marzo de 2004.
- ^ a b c E. Al-Shaer, H. Hamed, "Modelado y gestión de políticas de cortafuegos", Transacciones de IEEE sobre gestión de redes y servicios, vol. 1, No. 1, abril de 2004.
- ↑ a b E. Al-Shaer, H. Hamed, R. Boutaba, M. Hasan. Clasificación de conflictos y análisis de políticas de firewall distribuido. IEEE Journal on Selected Areas in Communications, Volumen 23, No. 10, páginas 2069-2084, octubre de 2005.
- ^ L. Blair, K. Turner, "Manejo de conflictos de políticas en el control de llamadas", actas de la Conferencia internacional sobre interacción de funciones, Leicester, Reino Unido, junio de 2005.
- ^ a b M. Charalambides, P. Flegkas, G. Pavlou, AK Bandara, EC Lupu, MS Sloman, A. Russo, N. Dulay, JR Loyola, "Policy Conflict Analysis for Quality of Service Management", actas del taller IEEE sobre políticas para redes y sistemas distribuidos, Estocolmo, Suecia, junio de 2005.
- ^ a b c M. Charalambides, P. Flegkas, G. Pavlou, JR Loyola, AK Bandara, EC Lupu, MS Sloman, A. Russo, N. Dulay, “Análisis de políticas dinámicas y resolución de conflictos para la gestión de la calidad de servicio de DiffServ, ”Actas del Simposio de Gestión y Operaciones de Red IEEE / IFIP, Vancouver, Canadá, abril de 2006.
- ^ a b A. Polyrakis y R. Boutaba. La base de información de metapolíticas. Red IEEE, número especial sobre redes basadas en políticas, vol. 16, núm. 2, págs. 40-48, 2002.
- ^ a b D. Agrawal, J. Giles, KW Lee, J. Lobo, "Ratificación de políticas", actas del Taller de IEEE sobre políticas para redes y sistemas distribuidos, Estocolmo, Suecia, junio de 2005.
- ^ S. Davy, B. Jennings, J. Strassner, "Análisis de conflictos de políticas independientes del dominio de aplicación utilizando modelos de información", actas del Simposio de gestión y operaciones de red IEEE / IFIP, Bahía, Brasil, abril de 2008.
- ^ R. Chadha, Y. Cheng, J. Chiang, G. Levin, SW Li, A. Poylisher, L. LaVergne, S. Newman, "Gestión de políticas escalables para redes ad hoc", actas de la Conferencia de comunicaciones militares, Nueva Jersey , Estados Unidos, octubre de 2005.
- ^ JR Loyola, J. Serrat, M. Charalambides, P. Flegkas, G. Pavlou, "Un enfoque metodológico hacia el problema de refinamiento en los sistemas de gestión basados en políticas", IEEE Communications Magazine, Temas de gestión de redes y servicios, vol. 44, No. 10, octubre de 2006.
- ^ AK Bandara, EC Lupu, A. Russo, N. Dulay, M. Sloman, P. Flegkas, M. Charalambides, G. Pavlou, "Refinamiento de políticas para la gestión de la calidad del servicio de servicios diferenciados IP", IEEE Transactions on Network and Service Management (TNSM), vol. 2, N ° 2, 2006.
- ^ I. Aib y R. Boutaba. Optimización impulsada por el negocio de las soluciones de gestión basadas en políticas; Un caso de uso de SLA de alojamiento de aplicaciones web. En Actas del Simposio Internacional IFIP / IEEE sobre Gestión Integrada de Redes (IM'2007), Munich (Alemania), mayo de 2007.
- ^ I. Aib y R. Boutaba. Aprovechando la gestión basada en políticas para maximizar las ganancias comerciales. En IEEE Transactions on Network and Service Management. Vol. 4, núm. 3, págs.163-176, diciembre de 2007.