gestão de redes e sistemas distribuídos teresa maria vazão julho 2005 arquitecturas de gestão...
TRANSCRIPT
Gestão de Redes e Sistemas DistribuídosGestão de Redes e Sistemas Distribuídos
Teresa Maria Vazão
Julho 2005
Arquitecturas de GestãoArquitecturas de GestãoTendências de evoluçãoTendências de evolução
IST/INESC-ID
Contactos: IST/Tagus-Park
Email: [email protected]
Tel: 214233242
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
????
Sumário
Módulo II: Arquitecturas de Gestão• Conceito de arquitectura de GestãoConceito de arquitectura de Gestão• Arquitectura de Gestão SNMPArquitectura de Gestão SNMP• Outras Arquitecturas de GestãoOutras Arquitecturas de Gestão• Tendências de evoluçãoTendências de evolução
• Arquitectura AgentXArquitectura AgentX• Gestão baseada em políticas activasGestão baseada em políticas activas
• Modelo distribuídosModelo distribuídos• Modelo do IETFModelo do IETF• Conceito de Gestor de recursosConceito de Gestor de recursos
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Causas…
Expansão da Arquitectura de Gestão
Expansão da Arquitectura de Gestão
Expansão da InternetExpansão da Internet
Expansão das tecnologias
Expansão das tecnologias
Adaptação às novas tecnologiasAdaptação às novas tecnologias
EscalabilidadeEscalabilidade Adaptação a novos requisitosAdaptação a novos requisitos
Tendências de evolução - AgentX
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
• Normalização• IETF RFC 2471
• Escalabilidade• Permite a comunicação entre Agentes SNMP
• Conceitos fundamentais .• Master Agent
• Comunica com outros agentes (Sub-Agents) e executa as funções tradicionais do SNMP
• Sub Agent• Executam tarefas de gestão específicas, contendo as informações
associadas• AgentX
• Protocolo de comunicação entre Agentes
• O mesmo tipo de operações pedidas ao agente principal é multiplexado pelos Sub-Agentes, de acordo com a porção da MIB que cada um destes implementa
Arquitectura de Gestão Internet - Evolução
Extensão do conceito de Agentes -AgentX
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Extensão do conceito de Agentes -AgentX
AGENT SYSTEM
MANAGERSYSTEM A B C C
AB
SUBAGENT
MIB
MASTERAGENT
SUBAGENT
MIB
SUBAGENT
MIB
Tendências de evolução - AgentX
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
• Normalização• Diferentes visões
• Adaptação a novas necessidades• Surgiu na área da Segurança• Posteriormente adaptada para a área de Desempenho e
Configuração• Muito adequada para o Suporte de Qualidade de Serviço
• Vantagem .• Configuração de um conjunto alargado de agentes através
duma configuração uniforme• Útil em redes complexas e/ou com elevado número de
agentes
Gestão baseada em políticas activas
Tendências de evolução – Políticas activas
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
Conceitos associados
Política: entidade (objecto gerido) que pode agir sobre o comportamento dum sistema
Domínio: Conjunto de entidades (objectos geridos) que implementam políticas comuns
Se Condição Acçãoentão
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
Tipos de políticas
Nível de agregaçãoNível de agregação Política elementar
• Configuração de elementos individuais
Política composta• Configuração de conjuntos de
elementos.
Dependência temporalDependência temporal Política estática
• Regras estáticas• Definidas no arranque
Política dinâmica• Regras que podem ser alteradas de
acordo com parâmetros externos• Definidas durante a operação da rede.
Grau de obrigatoriedadeGrau de obrigatoriedade Política de obrigação
• A aplicação da regra definida na política é mandatória
Política de autorização• É permitida a aplicação da regra
definida na política, desde que esta não entre em conflito com outra política já estabelecidas (obrigação)
Política de proibição• Não está autorizada a aplicação da
configuração definida na política.
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Gestão baseada em políticas activas
Tendências de evolução – Políticas activas
RedeGerida
Sistema de Gestão
Monitorização de RedeServiço de Eventos
SLS 3
SLS 2
SLS 1
SLA
ProcessamentoSLS
SLS dinâmico
Requisitos daAplicação/Utilizador
Aplicação dePolíticasRepositório
dePolíticas
Indicadores deDesempenho/Eventos
SLA - Service Level Agreement Acordo de Nível de Serviço
SLS - Service Level Specification Especificação de Nível de Serviço
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
Especificação de políticas
Linguagens de especificaçãoLinguagens de especificação Ex: Ponder
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
ER1
ER2
ER3
ER4
CR1
CR2
PC 1
Internet
PC 4
Servidor
PC2
SLA
Acesso 1
Acesso 2Acesso 4
Acesso 3
• SLS dinâmico 2: Sessão de vídeo (média qualidade)• Débito [1, 8] Mb/s• Tamanho da rajada = 512 B• Origem: Acesso 3
• SLS dinâmico 1: Sessão de vídeo (alta qualidade)• Débito [1, 8] Mb/s• Tamanho da rajada = 512 B• Origem: Acesso 3; Destino: Acesso 1
• SLS 1: Acesso à Internet• Débito garantido = 8 Mb/s (Upstream/Downstream)• Origem: Acesso 1; Destino: ---
• SLS 2: Circuito virtual permanente• Débito garantido = 1 Mb/s• Origem: Acesso 2; Destino: Acesso 4
Exemplo de aplicação – Redes DiffServ
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Scheduler
7- Tráfego é expedido para a fila de saída associada à ligação de saída; será enviado de acordo com as regras definidas pelo escalonador em uso.
Policer
5- Tráfego In-profile traffic é enviado para fila apropriada6- Tráfego Out-profile traffic é remarcado, atrasado ou descartado. A acção a executar depende do SLA
4- O tráfego é separado em:• Expedited Forwarding (EF)• Assured Forwarding (AF)• Best Effort (BE)
Marker
Meter
2- Tráfego é medido através dum mecanismo de token bucket. Se o tráfego satisfizer o SLA é considerado in-profile; caso contrário é out-profile.
3- O tráfego é marcado através da atribuição dum valor ao campo DSCP do cabeçalho do pacote IP.
Classifier
1- O tráfego que entra é separado em Classes de Serviço de acordo com um conjunto de regras
Tendências de evolução – Políticas activasExemplo de aplicação – Redes DiffServ
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
ER1
ER2
ER3
ER4
CR1
CR2
PC 1
Internet
PC 4
Servidor
PC2
SLA
Acesso 1
Acesso 2Acesso 4
Acesso 3
Exemplo de aplicação – Redes DiffServ Especificação de políticas (Ponder)
A mesma regra pode ser instanciada em dispositivos diferentes!
Podem-se configurar todos os dispositivos do domínio com uma regra única
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Gestão baseada em políticas activas – modelo standard
PDP - Policy Decision Point PEP - Policy Enforcement Point
PDP
PEP
PolicyRepository
PolicyMngt.Tool
Policy ProtocolCOPSCOPS
Repository Access Protocol
LDAP, SNMPLDAP, SNMP
IETF Framework
Tendências de evolução – Políticas activas
InterfaceUtilizador
Policy definition language
XML
Política de alto nível
Política de baixo nível
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Gestão baseada em políticas activas – COPS
Tendências de evolução – Políticas activas
RCF 2748RCF 2748 Arquitectura Cliente-ServidorArquitectura Cliente-Servidor
• PEP envia solicitações, actualizações e eliminações ao PDP• PDP retorna decisões ao PEP
Características da comunicação• Ligação TCP iniciada pelo PDP que fica à escuta de ligações dos PEP no porto 3288.
• Utilização de IPsec (IP Security Protocol) ou TLS (Transport Layer Security) para
autenticação e segurança do canal de comunicação entre o PDP e o PEP.• Protocolo stateful (guarda informação sobre os estados da comunicação entre os clientes e o
servidor).
Modos de controlo de políticas• Out-sourcing
• PEP delega a um PDP externo a responsabilidade de tomar decisões de políticas sempre
que houver necessidade.• Provisioning
• PDP envia políticas para o PEP de maneira pró-activa, em resposta a eventos externos (por exemplo, a definição de uma nova política) ou eventos do próprio PEP
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
Gestão baseada em políticas activas – COPS-PR
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activasExemplo de aplicação – Redes DiffServ
Modelo do IETF
Política de alto nível – Interface UtilizadorPolítica de alto nível – Interface Utilizador
1000
Tráfego de Voz
UDP
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
<criaPolitica><politica><nome_politica>POL1</nome_politica> <classificador><clElemento><precedencia>15</precedencia>
<filtroIP>...
</filtroIP><meter><nome_meter>C1A1Ritmo1</nome_meter>
<ritmo>256</ritmo><sucesso>EF</sucesso><falha>DROP</falha>
</meter></clElemento></classificador>
</politica></criaPolitica>
Exemplo de aplicação – Redes DiffServ Modelo do IETF
Política de alto nível – Definição XMLPolítica de alto nível – Definição XML
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
tc class change dev eth0 parent 1:0 classid 1:2 dsmark \ mask 0x3 value 0xb8 # EF
…
tc class add dev eth0 parent 2:0 classid 2:2 htb \ rate 256kbit ceil 200kbit prio 1tc qdisc add dev eth0 parent 2:2 handle 50 pfifo limit 5
Exemplo de aplicação – Redes DiffServ Modelo do IETF
Política de baixo nível – Implementação em LinuxPolítica de baixo nível – Implementação em Linux
Reserva bits que identificam a classe EF no campo ToS
Disciplina responsável pela marcação (na fronteira) ou avaliação (no interior) do campo DiffServ
Disciplina responsável pela implementação do escalonador HTBDisciplina responsável pela implementação do escalonador HTB
Configuração da classe EF nos encaminhadores interiores
Disciplina FIFO
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
Exemplo de aplicação – Redes DiffServ Modelo do IETF
Funcionamento integradoFuncionamento integrado
IU PMT PDP PEP Kernel(1) IdentSol
(2) IdentRsp
(3) SLASol
(4) SLARsp
(5) ActualSol
(6) ActualRsp (7) CriaPolitica (8) COPS DEC (9) tc filter add
(10) tc filter show
(11) (filtros)(12) COPS REQ(13) Rpt
(14) Rpt
Autorização
Criação de SLA/SLS
Implementação de SLS
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Tendências de evolução – Políticas activas
Gestão integrada de Qualidade de Serviço Extremo-a-Extremo
CR1.1
ER1.2ER1.3
ER1.1
CR2.1
ER2.1ER2.3
ER2.2
CR3.1
ER3.1ER3.3
ER3.2
Computer
Server
Laptop
SW
SW
Domínio 1 Domínio 2 Domínio 3
Gestor de RecursosBB-1
Gestor de RecursosBB-2
Gestor de RecursosBB-3
Dados (IP+DiffServ)
Sinalização (RSVP, SIP)
Configuração(COPS)
Monitorização(SNMP)
Configuração(COPS)
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
CR1.1
ER1.2ER1.3
ER1.1
CR2.1
ER2.1ER2.3
ER2.2
CR3.1
ER3.1ER3.3
ER3.2
Computer
Server
Laptop
SW
SW
Domínio 1 Domínio 2 Domínio 3
Gestor de RecursosBB-1
Gestor de RecursosBB-2
Gestor de RecursosBB-3
Tendências de evolução – Políticas activas
Gestão integrada de Qualidade de Serviço Extremo-a-Extremo
Pedidos de serviço: RSVPDados: IP+DiffServ Monitorização de desempenho: SNMPConfiguração: COPS
3- Túnel2- Intercepção da mensagem RSVP
1- Pedido de reserva de recursos
4- Pedido de reserva de recursos Controlo de admissão (D1)
5- Pedido de reserva de recursos remotoControlo de admissão (D2)
6- Pedido de reserva de recursos remoto Controlo de admissão (D3)
2- Pedido de reserva de recursos
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
CR1.1
ER1.2ER1.3
ER1.1
CR2.1
ER2.1ER2.3
ER2.2
CR3.1
ER3.1ER3.3
ER3.2
Computer
Server
Laptop
SW
SW
Domínio 1 Domínio 2 Domínio 3
Gestor de RecursosBB-1
Gestor de RecursosBB-2
Gestor de RecursosBB-3
Tendências de evolução – Políticas activas
Gestão integrada de Qualidade de Serviço Extremo-a-Extremo
Pedidos de serviço: RSVPDados: IP+DiffServ Monitorização de desempenho: SNMPConfiguração: COPS
3- Túnel2- Intercepção da mensagem RSVP
1- Pedido de reserva de recursos (RSVP)
3- Pedido de reserva de recursos (COPS)Controlo de admissão (D1)
4- Pedido de reserva de recursos remoto (COPS)Controlo de admissão (D2)
5- Pedido de reserva de recursos remoto (COPS)Controlo de admissão (D3)
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
CR1.1
ER1.2ER1.3
ER1.1
CR2.1
ER2.1ER2.3
ER2.2
CR3.1
ER3.1ER3.3
ER3.2
Computer
Server
Laptop
SW
SW
Domínio 1 Domínio 2 Domínio 3
Gestor de RecursosBB-1
Gestor de RecursosBB-2
Gestor de RecursosBB-3
Tendências de evolução – Políticas activas
Gestão integrada de Qualidade de Serviço Extremo-a-Extremo
Pedidos de serviço: RSVPDados: IP+DiffServ Monitorização de desempenho: SNMPConfiguração: COPS
3- Túnel2- Intercepção da mensagem RSVP
14- Transfer. dados
10- Controlo de admissão Ok! Configuração de D2
7- Controlo de admissão Ok! Configuração de D3
8- Configuração (D3)Reserva de recursos
12- Pedido Ok
11- Configuração (D2)Reserva de recursos
9- Pedido Ok
13- Configuração (D1)Reserva de recursos
12- Controlo de admissão Ok! Configuração de D1
TMV - 2005Gestão de Redes e de Sistemas Distribuídos
Resumo da aula
• Outras arquitectura de Gestão •AgentX• Gestão baseada em políticas activas
• Modelo distribuído• Modelo do IETF• Gestor de recursos