Správa založená na zásadách - Policy-based management

Správa založená na zásadách[1][2][3] je technologie, která může zjednodušit složitý úkol správy sítí a distribuovaných systémů. V rámci tohoto paradigmatu může správce spravovat různé aspekty sítě nebo distribuovaného systému flexibilním a zjednodušeným způsobem nasazením sady zásad, které řídí jeho chování.[4][5] Zásady jsou technologicky nezávislá pravidla, jejichž cílem je posílit pevně zakódovanou funkčnost spravovaných zařízení zavedením interpretované logiky, kterou lze dynamicky měnit bez úpravy podkladové implementace. To umožňuje určitý stupeň programovatelnosti, aniž by bylo nutné přerušit provoz buď spravovaného systému, nebo samotného systému správy. Správa založená na zásadách může významně zvýšit aspekty samočinné správy jakéhokoli distribuovaného systému nebo sítě, což povede k autonomnějšímu chování Autonomní výpočetní technika systémy.[6][7]

Rámečky a jazyky

Nejznámější architekturu správy založenou na zásadách určila společně IETF a DMTF. Skládá se ze čtyř hlavních funkčních prvků: Policy Management Tool (PMT), Policy Repository, Policy Decision Point (PDP) a Policy Enforcement Point (PEP).

Správce používá PMT k definování nebo aktualizaci zásad, které mají být vynuceny ve spravované síti. Výsledné zásady jsou uloženy v úložišti ve formě, která musí odpovídat informačnímu modelu[8] tak, aby byla zajištěna interoperabilita mezi produkty od různých dodavatelů. Když byly do úložiště přidány nové zásady nebo došlo ke změně stávajících, vydá PMT příslušné PDP s oznámeními, které zase interpretují zásady a sdělí je PEP. Ta druhá je komponenta, která běží na uzlu zohledňujícím zásady a může provádět (vynucovat) různé zásady. Komponenty architektury mohou navzájem komunikovat pomocí různých protokolů. Preferovanou volbou pro komunikaci rozhodnutí o zásadách mezi PDP a síťovými zařízeními (PEP) je Společná služba otevřené politiky (COPS) nebo SNMP, a LDAP pro komunikaci úložiště PMT / PDP.

Nejjednodušší přístup ke specifikaci zásad je prostřednictvím posloupnosti pravidel, ve kterých je každé pravidlo formou jednoduchého páru podmínka-akce. Rámec politiky IETF přijímá tento přístup a považuje zásady za pravidla, která specifikují akce, které mají být provedeny v reakci na definované podmínky:

       -li <condition(s)> pak <action(s)>

Podmíněnou součástí pravidla může být jednoduchý nebo složený výraz určený v konjunktivní nebo disjunktivní normální formě. Akční částí pravidla může být sada akcí, které je nutné provést, jsou-li splněny podmínky. IETF nedefinuje konkrétní jazyk pro vyjádření síťových zásad, ale spíše obecný objektově orientovaný informační model pro reprezentaci informací o zásadách. Tento model je obecný a specifikuje strukturu abstraktních tříd zásad pomocí asociace, což umožňuje dodavatelům implementovat vlastní sadu podmínek a akcí, které mají pravidla pravidel používat.

Konflikty zásad

Stejně jako u každého programovatelného systému může i politicky řízený systém trpět nesrovnalostmi vznikajícími v rozporu s pravidly upravujícími jeho chování. Jedná se o konflikty zásad[9] a vznikají v důsledku chyb specifikace, opomenutí nebo protichůdných operací správy a v některých případech mohou mít katastrofické účinky na provoz spravovaného systému. Byly také popsány jako analogické se softwarovými chybami[10] které nastanou, když jsou současně aktivovány dvě nebo více zásad vynucujících si protichůdné operace správy v systému.

Klasifikace konfliktů zásad

Konflikty zásad se obecně dělí na domény nezávislé a specifické pro aplikaci,[11] kde první, jak názvy napovídají, jsou nezávislé na aplikaci zásad a druhá jsou vázána omezeními domény aplikace. Mezi příklady aplikačních domén, které jsou v literatuře považovány, patří kvalita služeb (QoS) v IP sítích,[9][12] distribuované systémy,[11][13] zabezpečení firewallem,[14][15][16] a ovládání hovorů v telekomunikačních sítích.[17] Konflikty zásad lze také klasifikovat podle časového rámce, ve kterém je lze detekovat: statické konflikty[18] lze detekovat pomocí off-line analýzy v době specifikace politiky, zatímco dynamické konflikty[19] lze zjistit, pouze když jsou zásady vynucovány, protože závisí na aktuálním stavu spravovaného systému. Například mohou nastat konflikty mezi zásadami pro dynamické přidělování prostředků a těmi, které nastavují kvóty pro uživatele nebo třídy služeb. Automatizace jako taková by měla být klíčovým aspektem mechanismů dynamické analýzy, aby bylo možné minimalizovat provozní dopad konfliktu.

Detekce a řešení konfliktů zásad

Aby bylo možné efektivně využívat zásady a konzistentně řídit funkce spravovaného systému, je nutné zkontrolovat, zda nově vytvořené zásady nejsou v konfliktu mezi sebou navzájem nebo se zásadami již nasazenými v systému. K dosažení tohoto cíle detekční procesy využívají informace týkající se podmínek, za kterých mohou nastat konflikty, k prohledávání prostorů zásad a identifikaci zásad, které splňují kritéria konfliktu. Na základě typů konfliktů identifikovaných v literatuře a různých aplikačních domén, ve kterých k nim dochází, se výzkum soustředil na vývoj mechanismů a technik pro jejich účinnou detekci. Ačkoli jednoduché konflikty (např. Konflikty modality) lze detekovat syntaktickou analýzou, specializovanější nesrovnalosti vyžadují přesnou definici podmínek konfliktu, které někdy zahrnují znalosti specifické pro danou doménu, a procesy, které takové informace využívají k signalizaci výskytu konfliktu . Populární přístupy k detekci konfliktů byly založeny na: meta-politice (pravidla detekce),[9][11][20] politické vztahy,[14][15][16] použitelné prostory,[21] a informační modely.[22]

Řešení je druhá část analýzy zásad, jejímž cílem je řešení zjištěných nesrovnalostí, nejlépe automatizovaným způsobem, aby bylo možné obnovit konzistenci mezi politikami. Proces řešení konfliktů může zahrnovat odvolání, potlačení, stanovení priorit nebo změnu zásad a v některých případech úplné vynucení nové zásady, aby bylo možné obnovit konzistenci mezi pravidly zásad. Metodika přitom silně závisí na typu příslušných politik a doméně, ve které ke konfliktům dochází. Ačkoli je v některých situacích nevyhnutelný lidský zásah, několik výzkumných snah se zaměřilo na techniky automatizace procesu řešení, kde je to možné. Populární přístupy k řešení konfliktů byly založeny na: meta-politice (pravidla řešení),[9][19][20] přednost,[11] objednávání politiky,[15][21] a předcházení konfliktům.[23]

Časový rámec, v němž lze konflikty detekovat, ovlivňuje metodiku analýzy a požadavky na jejich řešení. Statické konflikty jsou obvykle detekovány analýzou zahájenou ručně správcem systému; konflikty představují nesrovnalosti mezi zásadami a obvykle se řeší změnami zásad.[9][18] Naproti tomu konflikty za běhu musí být detekovány procesem, který sleduje vynucování zásad a detekuje nekonzistentní situace při provádění systému. Řešení musí být dosaženo automaticky, například prosazováním pravidel řešení.[9][19] Nedostatek automatizace při řešení konfliktů za běhu může mít katastrofické důsledky pro správný provoz systému, zejména při správě QoS pro aplikace citlivé na zpoždění.

Upřesnění politiky

V ideálním případě by systém správy založený na zásadách měl usnadnit definici administrativních cílů na vysoké úrovni, které jsou pro člověka snadno vyjádřitelné a pochopitelné, umožnit jejich překlad do zásad nízké úrovně a mapovat je do příkazů, které odpovídajícím způsobem konfigurují spravovaná zařízení. Zatímco cíle na vysoké úrovni odrážejí obchodní cíle správce sítě, zásady nízké úrovně jsou odpovědné za konfigurace na úrovni zařízení.

Upřesnění zásad je proces transformace cíle na vysoké úrovni nebo abstraktní specifikace politiky do konkrétních zásad na nízké úrovni, které lze vynutit na spravovaném systému. Hlavní úkoly procesu upřesnění jsou následující:

  • Určete zdroje, které jsou potřebné ke splnění požadavků této zásady
  • Převeďte cíle na vysoké úrovni do provozních politik, které může systém vynutit
  • Ověřte, zda zásady na nízké úrovni skutečně splňují požadavky určené cílem na vysoké úrovni

Bylo vyvinuto několik přístupů k zdokonalení politiky. Nejpozoruhodnější jsou založeny na lineární časové logice,[24] počet událostí,[25] a výpočetní technika.[26][27]

Viz také

Reference

  1. ^ R. Boutaba a S. Znaty. Směrem k integrované správě sítě: přístup k doméně / politice a její aplikace na vysokorychlostní více sítí. In Proceedings of IEEE / IFIP International Symposium on Network Operation and Management (NOMS'94), pp. 777-789, únor 1994.
  2. ^ SLEČNA. Sloman, „Policy Driven Management for Distributed Systems“, Journal of Network and Systems Management, Vol. 2, č. 4, str. 333-360, Plenoum Press, prosinec 1994.
  3. ^ R. Boutaba a I. Aib. Správa založená na zásadách: historická perspektiva. Journal of Network and Systems Management. Sv. 15, No. 4, pp. 447-480, Springer, prosinec 2007.
  4. ^ R. Boutaba a S. Znaty. Architektonický přístup pro správu integrovaných sítí a systémů. ACM SIGCOMM Computer Communication Review, Vol.25, No. 5, str. 13-39, 1995.
  5. ^ D. Verma „Zjednodušení správy sítě pomocí správy založené na zásadách“, IEEE Network 2002.
  6. ^ R. Boutaba, S. Omari a A. Virk. SELFCON: Architektura pro vlastní konfiguraci sítí. KICS / IEEE International Journal of Communications and Networks (special issue on Management of New Networking Infrastructure and Services), Vol.3, No. 4, pp. 317-323, prosinec 2001.
  7. ^ D. Agrawal, S. Calo, K. Lee, J. Lobo, D. Verma, „Policy Technologies for Self Managing Systems“, IBM Press, 2008
  8. ^ B. Moore, E. Ellesson, J. Strassner, A. Westerinen, „Základní informační model politiky“ RFC 3060, IETF, únor 2001.
  9. ^ A b C d E F M. Charalambides, P. Flegkas, G. Pavlou, J.R.Loyola, A.K. Bandara, E.C. Lupu, M.S. Sloman, A. Russo, N. Dulay, „Analýza konfliktů zásad pro DiffServ Quality of Service Management,“ IEEE Transactions on Network and Service Management, Vol. 6, č. 1, březen 2009.
  10. ^ J. Strassner, „Policy-Based Network Management,“ Morgan Kaufmann Publishers, ISBN 1- 55860-859-1, 2004.
  11. ^ A b C d E. Lupu, M.S. Sloman, „Konflikty v politice založené na správě distribuovaných systémů“, IEEE Transactions on Software Engineering - Special Issue on Inconsistency Management, Vol. 25, str. 852-869, 1999.
  12. ^ T. Samak, E. Al-Shaer, H. Li, „Modelování politiky QoS a analýza konfliktů“, sborník z IEEE Workshop on Policies for Networks and Distributed Systems, New York, USA, červen 2008.
  13. ^ A.K. Bandara, E.C. Lupu, A. Russo, „Použití kalkulu událostí k formalizaci specifikace a analýzy politiky“, sborník z konference IEEE Workshop on Policies for Distributed Systems and Networks, Lake Como, Itálie, červen 2003.
  14. ^ A b E. Al-Shaer, H. Hamed, „Objev anomálií politik v distribuovaných branách firewall“, sborník konference IEEE Communications Society Conference, Hong Kong, březen 2004.
  15. ^ A b C E. Al-Shaer, H. Hamed, „Modeling and Management of Firewall Policies,“ IEEE Transactions on Network and Service Management, Vol. 1, č. 1, duben 2004.
  16. ^ A b E. Al-Shaer, H. Hamed, R. Boutaba, M. Hasan. Klasifikace konfliktů a analýza politik distribuovaného firewallu. IEEE Journal on Selected Areas in Communications, Volume 23, No. 10, p. 2069-2084, říjen 2005.
  17. ^ L. Blair, K. Turner, „Manipulace s politickými konflikty při kontrole volání“, sborník z mezinárodní konference o interakcích funkcí, Leicester, Velká Británie, červen 2005.
  18. ^ A b M. Charalambides, P. Flegkas, G. Pavlou, A.K. Bandara, E.C. Lupu, M.S. Sloman, A. Russo, N. Dulay, J. R. Loyola, „Analýza konfliktů zásad pro řízení kvality služeb“, sborník z konference IEEE Workshop on Policies for Distributed Systems and Networks, Stockholm, Švédsko, červen 2005.
  19. ^ A b C M. Charalambides, P. Flegkas, G. Pavlou, J.R.Loyola, A.K. Bandara, E.C. Lupu, M.S. Sloman, A. Russo, N. Dulay, „Dynamická analýza politiky a řešení konfliktů pro DiffServ Quality of Service Management“, sborník z IEEE / IFIP Network Operations and Management Symposium, Vancouver, Kanada, duben 2006.
  20. ^ A b A. Polyrakis a R. Boutaba. Meta-politická informační základna. Síť IEEE, zvláštní vydání o sítích založených na zásadách, sv. 16, č. 2, str. 40–48, 2002.
  21. ^ A b D. Agrawal, J. Giles, K.W. Lee, J. Lobo, „Ratifikace politiky“, jednání IEEE Workshop on Policies for Networks and Distributed Systems, Stockholm, Švédsko, červen 2005.
  22. ^ S. Davy, B. Jennings, J. Strassner, „Analýza konfliktů zásad nezávislé na aplikační doméně pomocí informačních modelů“, sborník ze sympozia pro provoz a správu sítí IEEE / IFIP, Bahia, Brazílie, duben 2008.
  23. ^ R. Chadha, Y. Cheng, J. Chiang, G. Levin, S.W. Li, A. Poylisher, L. LaVergne, S. Newman, „Scalable Policy Management for Ad Hoc Networks“, sborník konference Military Communications Conference, New Jersey, USA, říjen 2005.
  24. ^ Loyola, J. Serrat, M. Charalambides, P. Flegkas, G. Pavlou, „Metodický přístup k problému zdokonalení v systémech správy založených na zásadách“, IEEE Communications Magazine, Topics in Network and Service Management, Vol. 44, č. 10, říjen 2006.
  25. ^ A.K. Bandara, EC Lupu, A. Russo, N. Dulay, M. Sloman, P. Flegkas, M. Charalambides, G. Pavlou, „Vylepšení politiky pro kvalitu správy služeb s rozlišením IP,“ IEEE Transaction on Network and Service Management ( TNSM), sv. 2, č. 2, 2006.
  26. ^ I. Aib a R. Boutaba. Obchodní optimalizace řešení pro správu založenou na zásadách; Případ použití SLA hostování webových aplikací. In Proceedings of the IFIP / IEEE International Symposium on Integrated Network Management (IM'2007), Munich (Germany), May 2007.
  27. ^ I. Aib a R. Boutaba. Na využití správy založené na zásadách pro maximalizaci obchodního zisku. V transakcích IEEE o správě sítí a služeb. Sv. 4, č. 3, str. 163-176, prosinec 2007.