Jump to content

Управление на основе политик

Edit links

Управление на основе политик [1] [2] [3] — это технология, способная упростить сложную задачу управления сетями и распределенными системами . В рамках этой парадигмы администратор может гибко и упрощенно управлять различными аспектами сети или распределенной системы, развертывая набор политик, управляющих ее поведением. [4] [5] Политики — это технологически независимые правила, направленные на улучшение жестко запрограммированных функций управляемых устройств путем введения интерпретируемой логики, которую можно динамически изменять без изменения базовой реализации. Это обеспечивает определенную степень программируемости без необходимости прерывания работы как управляемой системы, так и самой системы управления. Управление на основе политик может значительно улучшить аспекты самоуправления любой распределенной системы или сети, что приведет к более автономному поведению, демонстрируемому автономными вычислительными системами. [6] [7]

Фреймворки и языки

[ редактировать ]

Наиболее известная архитектура управления на основе политик была разработана совместно IETF и DMTF . Он состоит из четырех основных функциональных элементов: инструмента управления политиками (PMT), хранилища политик, точки принятия решений по политике (PDP) и точки применения политики (PEP).

PMT используется администратором для определения или обновления политик, которые будут применяться в управляемой сети. Полученные политики хранятся в репозитории в форме, которая должна соответствовать информационной модели. [8] чтобы обеспечить совместимость продуктов разных производителей. Когда в репозиторий добавляются новые политики или изменяются существующие, PMT отправляет соответствующий PDP с уведомлениями, который, в свою очередь, интерпретирует политики и передает их PEP. Последний представляет собой компонент, который работает на узле, поддерживающем политику, и может выполнять (обеспечивать соблюдение) различных политик. Компоненты архитектуры могут взаимодействовать друг с другом, используя различные протоколы. Предпочтительным выбором для обмена политическими решениями между PDP и сетевыми устройствами (PEP) является служба общей открытой политики (COPS) или SNMP , а также LDAP для связи PMT/PDP с репозиторием.

Самый простой подход к спецификации политики — использование последовательности правил, в которой каждое правило представляет собой форму простой пары «условие-действие». Структура политики IETF использует этот подход и рассматривает политики как правила, определяющие действия, которые необходимо выполнить в ответ на определенные условия: 

       if <condition(s)> then <action(s)>

Условная часть правила может представлять собой простое или сложное выражение, заданное либо в конъюнктивной, либо в дизъюнктивной нормальной форме. Часть правила, содержащая действие, может представлять собой набор действий, которые должны выполняться, когда условия выполняются. IETF не определяет конкретный язык для выражения сетевых политик, а скорее использует общую объектно-ориентированную информационную модель для представления информации о политике. Эта модель является общей, определяющей структуру абстрактных классов политики посредством ассоциации, что позволяет поставщикам реализовывать свой собственный набор условий и действий, которые будут использоваться правилами политики.

Политические конфликты

[ редактировать ]

Как и любая программируемая система, система, управляемая политикой, может страдать от несогласованности, вызванной противоречивыми правилами, регулирующими ее поведение. Это так называемые политические конфликты. [9] и возникают в результате ошибок спецификации, упущений или противоречивых управленческих операций и в ряде случаев могут иметь катастрофические последствия для работы управляемой системы. Их также называют аналогами программных ошибок. [10] Это происходит, когда две или более политики активируются одновременно, обеспечивая выполнение противоречивых операций управления в системе.

Классификация политических конфликтов

[ редактировать ]

Конфликты политик в широком смысле подразделяются на независимые от домена и зависящие от приложения. [11] где первые, как следует из названия, не зависят от приложения политики, а вторые связаны ограничениями домена приложения. Примеры областей применения, которые рассматривались в литературе, включают качество обслуживания (QoS) в IP-сетях, [9] [12] распределенные системы, [11] [13] безопасность брандмауэра, [14] [15] [16] и управление вызовами в телекоммуникационных сетях. [17] Конфликты политики также можно классифицировать по временным рамкам, в которых они могут быть обнаружены: статические конфликты. [18] могут быть обнаружены посредством автономного анализа во время спецификации политики, тогда как динамические конфликты [19] могут быть обнаружены только при применении политик, поскольку они зависят от текущего состояния управляемой системы. Например, могут возникать конфликты между политиками динамического распределения ресурсов и политиками, устанавливающими квоты для пользователей или классов обслуживания. Таким образом, автоматизация должна быть ключевым аспектом механизмов динамического анализа, чтобы оперативное воздействие конфликта можно было свести к минимуму.

Обнаружение и разрешение политических конфликтов

[ редактировать ]

Чтобы эффективно использовать политики и последовательно управлять функциональностью управляемой системы, необходимо убедиться, что вновь созданные политики не конфликтуют друг с другом или с политиками, уже развернутыми в системе. Чтобы достичь этого, процессы обнаружения используют информацию об условиях, при которых могут возникнуть конфликты, для поиска пространства политики и определения политик, соответствующих критериям конфликта. В зависимости от типов конфликтов, выявленных в литературе, и различных областей применения, в которых они возникают, исследования были сосредоточены на разработке механизмов и методов их эффективного обнаружения. Хотя простые конфликты (например, конфликты модальности) можно обнаружить с помощью синтаксического анализа, более специализированные несоответствия требуют точного определения условий конфликта, которые иногда включают знания, специфичные для предметной области, и процессы, которые используют такую ​​​​информацию для сигнализации о возникновении конфликта. . Популярные подходы к обнаружению конфликтов основаны на: метаполитике (правилах обнаружения), [9] [11] [20] политические отношения, [14] [15] [16] пространства применимости, [21] и информационные модели. [22]

Разрешение — это последняя часть анализа политики, целью которой является обработка обнаруженных несоответствий, желательно в автоматическом режиме, чтобы можно было восстановить согласованность между политиками. Процесс разрешения конфликтов может включать в себя отмену, подавление, определение приоритетов или изменение политики, а в некоторых случаях и полное введение новой политики, чтобы можно было восстановить согласованность между правилами политики. Используемая при этом методология во многом зависит от типа применяемой политики и области, в которой возникают конфликты. Хотя вмешательство человека в некоторых ситуациях неизбежно, некоторые исследовательские усилия были сосредоточены на методах автоматизации процесса разрешения проблем, где это возможно. Популярные подходы к разрешению конфликтов основывались на: метаполитике (правилах разрешения), [9] [19] [20] приоритет, [11] заказ политики, [15] [21] и предотвращение конфликтов. [23]

Временные рамки, в течение которых могут быть обнаружены конфликты, влияют на методологию анализа и требования к их разрешению. Статические конфликты обычно обнаруживаются посредством анализа, инициируемого системным администратором вручную; конфликты представляют собой несоответствия между политиками и обычно разрешаются путем внесения в них изменений. [9] [18] Напротив, конфликты во время выполнения должны обнаруживаться процессом, который отслеживает соблюдение политики и обнаруживает несогласованные ситуации при выполнении системы. Разрешение должно достигаться автоматически, например, путем применения правил разрешения. [9] [19] Отсутствие автоматизации обработки конфликтов во время выполнения может иметь катастрофические последствия для правильной работы системы, особенно при управлении QoS для чувствительных к задержкам приложений.

Уточнение политики

[ редактировать ]

В идеале система управления на основе политик должна облегчать определение административных целей высокого уровня, которые людям легко выражать и понимать, обеспечивать их преобразование в политики низкого уровня и отображать их в командах, которые соответствующим образом настраивают управляемые устройства. В то время как цели высокого уровня отражают бизнес-цели сетевого администратора, политики низкого уровня отвечают за конфигурации уровня устройства.

Уточнение политики — это процесс преобразования цели высокого уровня или абстрактной спецификации политики в конкретные политики низкого уровня, которые можно применять в управляемой системе. Основными задачами процесса доработки являются следующие:

  • Определить ресурсы, необходимые для удовлетворения требований политики.
  • Преобразуйте цели высокого уровня в операционные политики, которые система может обеспечить.
  • Убедитесь, что политики низкого уровня действительно соответствуют требованиям, указанным в цели высокого уровня.

Было разработано несколько подходов к совершенствованию политики. Наиболее известные из них основаны на линейной темпоральной логике . [24] расчет событий , [25] и коммунальные вычисления. [26] [27]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Р. Бутаба и С. Знаты. На пути к интегрированному управлению сетью: подход домена/политики и его применение к высокоскоростной мультисети. В материалах Международного симпозиума IEEE/IFIP по эксплуатации и управлению сетями (NOMS'94), стр. 777-789, февраль 1994 г.
  2. ^ М. С. Сломан, «Управление на основе политик для распределенных систем», Журнал управления сетями и системами, Vol. 2, № 4, стр. 333–360, Plenoum Press, декабрь 1994 г.
  3. ^ Р. Бутаба и И. Аиб. Управление на основе политики: историческая перспектива. Журнал сетевого и системного управления. Том. 15, № 4, стр. 447–480, Springer, декабрь 2007 г.
  4. ^ Р. Бутаба и С. Знаты. Архитектурный подход к управлению интегрированными сетями и системами. Обзор компьютерных коммуникаций ACM SIGCOMM, том 25, № 5, стр. 13–39, 1995.
  5. ^ Д. Верма «Упрощение сетевого администрирования с использованием управления на основе политик», IEEE Network 2002.
  6. ^ Р. Бутаба, С. Омари и А. Вирк. SELFCON: архитектура для самостоятельной настройки сетей. Международный журнал коммуникаций и сетей KICS/IEEE (специальный выпуск «Управление новой сетевой инфраструктурой и услугами»), том 3, № 4, стр. 317–323, декабрь 2001 г.
  7. ^ Д. Агравал, С. Кало, К. Ли, Дж. Лобо, Д. Верма, «Технологии политики для самоуправляемых систем», IBM Press, 2008 г.
  8. ^ Б. Мур, Э. Эллессон, Дж. Страсснер, А. Вестеринен, «Модель базовой информации о политике», RFC 3060, IETF, февраль 2001 г.
  9. ^ Перейти обратно: а б с д и ж М. Хараламбидес, П. Флегкас, Г. Павлу, Дж. Р. Лойола, А. К. Бандара, ЕС Лупу, М. С. Сломан, А. Руссо, Н. Дулей, «Анализ конфликтов политик для управления качеством обслуживания DiffServ», Транзакции IEEE в сети и сервисе Менеджмент, Том. Т. 6, № 1, март 2009 г.
  10. ^ Дж. Штрасснер, «Управление сетью на основе политик», Morgan Kaufmann Publishers, ISBN 1-55860-859-1, 2004.
  11. ^ Перейти обратно: а б с д ЕС Лупу, М. С. Сломан, «Конфликты в управлении распределенными системами на основе политик», Транзакции IEEE в разработке программного обеспечения - специальный выпуск по управлению несогласованностью, Vol. 25, стр. 852-869, 1999.
  12. ^ Т. Самак, Э. Аль-Шаер, Х. Ли, «Моделирование политики QoS и анализ конфликтов», материалы семинара IEEE по политике для сетей и распределенных систем, Нью-Йорк, США, июнь 2008 г.
  13. ^ А. К. Бандара, ЕС Лупу, А. Руссо, «Использование исчисления событий для формализации спецификации и анализа политики», протоколы семинара IEEE по политикам для распределенных систем и сетей, озеро Комо, Италия, июнь 2003 г.
  14. ^ Перейти обратно: а б Э. Аль-Шаер, Х. Хамед, «Обнаружение аномалий политики в распределенных межсетевых экранах», материалы конференции IEEE Communications Society, Гонконг, март 2004 г.
  15. ^ Перейти обратно: а б с Э. Аль-Шаер, Х. Хамед, «Моделирование и управление политиками межсетевого экрана», IEEE Transactions on Network and Service Management, Vol. 1, № 1, апрель 2004 г.
  16. ^ Перейти обратно: а б Э. Аль-Шаер, Х. Хамед, Р. Бутаба, М. Хасан. Классификация конфликтов и анализ распределенных политик межсетевого экрана. Журнал IEEE по избранным областям коммуникаций, том 23, № 10, стр. 2069–2084, октябрь 2005 г.
  17. ^ Л. Блэр, К. Тернер, «Обработка политических конфликтов при управлении вызовами», материалы Международной конференции по взаимодействию функций, Лестер, Великобритания, июнь 2005 г.
  18. ^ Перейти обратно: а б М. Хараламбидес, П. Флегкас, Г. Павлу, А. К. Бандара, ЕС Лупу, М. С. Сломан, А. Руссо, Н. Дулай, Дж. Р. Лойола, «Анализ конфликтов политики для управления качеством обслуживания», материалы семинара IEEE по политике для Распределенные системы и сети, Стокгольм, Швеция, июнь 2005 г.
  19. ^ Перейти обратно: а б с М. Хараламбидес, П. Флегкас, Г. Павлу, Дж. Р. Лойола, А. К. Бандара, ЕС Лупу, М. С. Сломан, А. Руссо, Н. Дулей, «Анализ динамической политики и разрешение конфликтов для управления качеством обслуживания DiffServ», материалы IEEE /Симпозиум по эксплуатации и управлению сетями ИФИП, Ванкувер, Канада, апрель 2006 г.
  20. ^ Перейти обратно: а б А. Полиракис и Р. Бутаба. Информационная база метаполитики. Сеть IEEE, специальный выпуск о сетях на основе политик, том 16, № 2, стр. 40–48, 2002 г.
  21. ^ Перейти обратно: а б Д. Агравал, Дж. Джайлс, К. В. Ли, Дж. Лобо, «Ратификация политики», материалы семинара IEEE по политике для сетей и распределенных систем, Стокгольм, Швеция, июнь 2005 г.
  22. ^ С. Дэви, Б. Дженнингс, Дж. Страсснер, «Анализ конфликтов политики, независимый от области применения, с использованием информационных моделей», материалы симпозиума по сетевым операциям и управлению IEEE / IFIP, Баия, Бразилия, апрель 2008 г.
  23. ^ Р. Чадха, Ю. Ченг, Дж. Чан, Г. Левин, С.В. Ли, А. Пойлишер, Л. ЛаВернь, С. Ньюман, «Масштабируемое управление политикой для специальных сетей», материалы конференции военных коммуникаций, Нью-Джерси , США, октябрь 2005 г.
  24. ^ Дж. Р. Лойола, Дж. Серрат, М. Хараламбидес, П. Флегкас, Г. Павлу, «Методологический подход к проблеме уточнения в системах управления на основе политик», Журнал IEEE Communications Magazine, Темы управления сетями и услугами, Vol. 44, № 10, октябрь 2006 г.
  25. ^ А. К. Бандара, ЕС Лупу, А. Руссо, Н. Дулей, М. Сломан, П. Флегкас, М. Хараламбидес, Г. Павлу, «Уточнение политики для управления качеством обслуживания дифференцированных IP-услуг», Транзакции IEEE в сети и сервисе. Менеджмент (ТНСМ), Том. 2, № 2, 2006.
  26. ^ И. Аиб и Р. Бутаба. Бизнес-ориентированная оптимизация решений для управления на основе политик; Вариант использования соглашения об уровне обслуживания для хостинга веб-приложений. В материалах Международного симпозиума IFIP/IEEE по интегрированному управлению сетями (IM'2007), Мюнхен (Германия), май 2007 г.
  27. ^ И. Аиб и Р. Бутаба. Об использовании управления на основе политик для максимизации прибыли бизнеса. В транзакциях IEEE по управлению сетями и услугами. Том. 4, № 3, стр. 163–176, декабрь 2007 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Policy-based_management&oldid=1146000463"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e268fcf02d6000db7c8ce60bd629c4eb__1679452620
URL1:https://arc.ask3.ru/arc/aa/e2/eb/e268fcf02d6000db7c8ce60bd629c4eb.html
Заголовок, (Title) документа по адресу, URL1:
Policy-based management - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)