Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão...

Gestão de Redes e Sistemas DistribuídosGestão de Redes e Sistemas Distribuídos

Teresa Maria Vazão

Julho 2005

Arquitecturas de GestãoArquitecturas de GestãoTendências de evoluçãoTendências de evolução

IST/INESC-ID

Contactos: IST/Tagus-Park

Email: [email protected]

Tel: 214233242

TMV - 2005Gestão de Redes e de Sistemas Distribuídos

????

Sumário

Módulo II: Arquitecturas de Gestão• Conceito de arquitectura de GestãoConceito de arquitectura de Gestão• Arquitectura de Gestão SNMPArquitectura de Gestão SNMP• Outras Arquitecturas de GestãoOutras Arquitecturas de Gestão• Tendências de evoluçãoTendências de evolução

• Arquitectura AgentXArquitectura AgentX• Gestão baseada em políticas activasGestão baseada em políticas activas

• Modelo distribuídosModelo distribuídos• Modelo do IETFModelo do IETF• Conceito de Gestor de recursosConceito de Gestor de recursos


Causas…

Expansão da Arquitectura de Gestão

Expansão da Arquitectura de Gestão

Expansão da InternetExpansão da Internet

Expansão das tecnologias

Expansão das tecnologias

Adaptação às novas tecnologiasAdaptação às novas tecnologias

EscalabilidadeEscalabilidade Adaptação a novos requisitosAdaptação a novos requisitos

Tendências de evolução - AgentX


• Normalização• IETF RFC 2471

• Escalabilidade• Permite a comunicação entre Agentes SNMP

• Conceitos fundamentais .• Master Agent

• Comunica com outros agentes (Sub-Agents) e executa as funções tradicionais do SNMP

• Sub Agent• Executam tarefas de gestão específicas, contendo as informações

associadas• AgentX

• Protocolo de comunicação entre Agentes

• O mesmo tipo de operações pedidas ao agente principal é multiplexado pelos Sub-Agentes, de acordo com a porção da MIB que cada um destes implementa

Arquitectura de Gestão Internet - Evolução

Extensão do conceito de Agentes -AgentX


Extensão do conceito de Agentes -AgentX

AGENT SYSTEM

MANAGERSYSTEM A B C C

AB

SUBAGENT

MIB

MASTERAGENT

SUBAGENT

MIB

SUBAGENT

MIB

Tendências de evolução - AgentX


• Normalização• Diferentes visões

• Adaptação a novas necessidades• Surgiu na área da Segurança• Posteriormente adaptada para a área de Desempenho e

Configuração• Muito adequada para o Suporte de Qualidade de Serviço

• Vantagem .• Configuração de um conjunto alargado de agentes através

duma configuração uniforme• Útil em redes complexas e/ou com elevado número de

agentes

Gestão baseada em políticas activas

Tendências de evolução – Políticas activas



Conceitos associados

Política: entidade (objecto gerido) que pode agir sobre o comportamento dum sistema

Domínio: Conjunto de entidades (objectos geridos) que implementam políticas comuns

Se Condição Acçãoentão



Tipos de políticas

Nível de agregaçãoNível de agregação Política elementar

• Configuração de elementos individuais

Política composta• Configuração de conjuntos de

elementos.

Dependência temporalDependência temporal Política estática

• Regras estáticas• Definidas no arranque

Política dinâmica• Regras que podem ser alteradas de

acordo com parâmetros externos• Definidas durante a operação da rede.

Grau de obrigatoriedadeGrau de obrigatoriedade Política de obrigação

• A aplicação da regra definida na política é mandatória

Política de autorização• É permitida a aplicação da regra

definida na política, desde que esta não entre em conflito com outra política já estabelecidas (obrigação)

Política de proibição• Não está autorizada a aplicação da

configuração definida na política.


Gestão baseada em políticas activas


RedeGerida

Sistema de Gestão

Monitorização de RedeServiço de Eventos

SLS 3

SLS 2

SLS 1

SLA

ProcessamentoSLS

SLS dinâmico

Requisitos daAplicação/Utilizador

Aplicação dePolíticasRepositório

dePolíticas

Indicadores deDesempenho/Eventos

SLA - Service Level Agreement Acordo de Nível de Serviço

SLS - Service Level Specification Especificação de Nível de Serviço



Especificação de políticas

Linguagens de especificaçãoLinguagens de especificação Ex: Ponder



ER1

ER2

ER3

ER4

CR1

CR2

PC 1

Internet

PC 4

Servidor

PC2

SLA

Acesso 1

Acesso 2Acesso 4

Acesso 3

• SLS dinâmico 2: Sessão de vídeo (média qualidade)• Débito [1, 8] Mb/s• Tamanho da rajada = 512 B• Origem: Acesso 3

• SLS dinâmico 1: Sessão de vídeo (alta qualidade)• Débito [1, 8] Mb/s• Tamanho da rajada = 512 B• Origem: Acesso 3; Destino: Acesso 1

• SLS 1: Acesso à Internet• Débito garantido = 8 Mb/s (Upstream/Downstream)• Origem: Acesso 1; Destino: ---

• SLS 2: Circuito virtual permanente• Débito garantido = 1 Mb/s• Origem: Acesso 2; Destino: Acesso 4

Exemplo de aplicação – Redes DiffServ


Scheduler

7- Tráfego é expedido para a fila de saída associada à ligação de saída; será enviado de acordo com as regras definidas pelo escalonador em uso.

Policer

5- Tráfego In-profile traffic é enviado para fila apropriada6- Tráfego Out-profile traffic é remarcado, atrasado ou descartado. A acção a executar depende do SLA

4- O tráfego é separado em:• Expedited Forwarding (EF)• Assured Forwarding (AF)• Best Effort (BE)

Marker

Meter

2- Tráfego é medido através dum mecanismo de token bucket. Se o tráfego satisfizer o SLA é considerado in-profile; caso contrário é out-profile.

3- O tráfego é marcado através da atribuição dum valor ao campo DSCP do cabeçalho do pacote IP.

Classifier

1- O tráfego que entra é separado em Classes de Serviço de acordo com um conjunto de regras

Tendências de evolução – Políticas activasExemplo de aplicação – Redes DiffServ



ER1

ER2

ER3

ER4

CR1

CR2

PC 1

Internet

PC 4

Servidor

PC2

SLA

Acesso 1

Acesso 2Acesso 4

Acesso 3

Exemplo de aplicação – Redes DiffServ Especificação de políticas (Ponder)

A mesma regra pode ser instanciada em dispositivos diferentes!

Podem-se configurar todos os dispositivos do domínio com uma regra única


Gestão baseada em políticas activas – modelo standard

PDP - Policy Decision Point PEP - Policy Enforcement Point

PDP

PEP

PolicyRepository

PolicyMngt.Tool

Policy ProtocolCOPSCOPS

Repository Access Protocol

LDAP, SNMPLDAP, SNMP

IETF Framework


InterfaceUtilizador

Policy definition language

XML

Política de alto nível

Política de baixo nível


Gestão baseada em políticas activas – COPS


RCF 2748RCF 2748 Arquitectura Cliente-ServidorArquitectura Cliente-Servidor

• PEP envia solicitações, actualizações e eliminações ao PDP• PDP retorna decisões ao PEP

Características da comunicação• Ligação TCP iniciada pelo PDP que fica à escuta de ligações dos PEP no porto 3288.

• Utilização de IPsec (IP Security Protocol) ou TLS (Transport Layer Security) para

autenticação e segurança do canal de comunicação entre o PDP e o PEP.• Protocolo stateful (guarda informação sobre os estados da comunicação entre os clientes e o

servidor).

Modos de controlo de políticas• Out-sourcing

• PEP delega a um PDP externo a responsabilidade de tomar decisões de políticas sempre

que houver necessidade.• Provisioning

• PDP envia políticas para o PEP de maneira pró-activa, em resposta a eventos externos (por exemplo, a definição de uma nova política) ou eventos do próprio PEP



Gestão baseada em políticas activas – COPS-PR


Tendências de evolução – Políticas activasExemplo de aplicação – Redes DiffServ

Modelo do IETF

Política de alto nível – Interface UtilizadorPolítica de alto nível – Interface Utilizador

1000

Tráfego de Voz

UDP



<criaPolitica><politica><nome_politica>POL1</nome_politica> <classificador><clElemento><precedencia>15</precedencia>

<filtroIP>...

</filtroIP><meter><nome_meter>C1A1Ritmo1</nome_meter>

<ritmo>256</ritmo><sucesso>EF</sucesso><falha>DROP</falha>

</meter></clElemento></classificador>

</politica></criaPolitica>

Exemplo de aplicação – Redes DiffServ Modelo do IETF

Política de alto nível – Definição XMLPolítica de alto nível – Definição XML



tc class change dev eth0 parent 1:0 classid 1:2 dsmark \ mask 0x3 value 0xb8 # EF

…

tc class add dev eth0 parent 2:0 classid 2:2 htb \ rate 256kbit ceil 200kbit prio 1tc qdisc add dev eth0 parent 2:2 handle 50 pfifo limit 5


Política de baixo nível – Implementação em LinuxPolítica de baixo nível – Implementação em Linux

Reserva bits que identificam a classe EF no campo ToS

Disciplina responsável pela marcação (na fronteira) ou avaliação (no interior) do campo DiffServ

Disciplina responsável pela implementação do escalonador HTBDisciplina responsável pela implementação do escalonador HTB

Configuração da classe EF nos encaminhadores interiores

Disciplina FIFO




Funcionamento integradoFuncionamento integrado

IU PMT PDP PEP Kernel(1) IdentSol

(2) IdentRsp

(3) SLASol

(4) SLARsp

(5) ActualSol

(6) ActualRsp (7) CriaPolitica (8) COPS DEC (9) tc filter add

(10) tc filter show

(11) (filtros)(12) COPS REQ(13) Rpt

(14) Rpt

Autorização

Criação de SLA/SLS

Implementação de SLS



Gestão integrada de Qualidade de Serviço Extremo-a-Extremo

CR1.1

ER1.2ER1.3

ER1.1

CR2.1

ER2.1ER2.3

ER2.2

CR3.1

ER3.1ER3.3

ER3.2

Computer

Server

Laptop

SW

SW

Domínio 1 Domínio 2 Domínio 3

Gestor de RecursosBB-1



Dados (IP+DiffServ)

Sinalização (RSVP, SIP)

Configuração(COPS)

Monitorização(SNMP)

Configuração(COPS)


CR1.1

ER1.2ER1.3

ER1.1

CR2.1

ER2.1ER2.3

ER2.2

CR3.1

ER3.1ER3.3

ER3.2

Computer

Server

Laptop

SW

SW







Pedidos de serviço: RSVPDados: IP+DiffServ Monitorização de desempenho: SNMPConfiguração: COPS

3- Túnel2- Intercepção da mensagem RSVP

1- Pedido de reserva de recursos

4- Pedido de reserva de recursos Controlo de admissão (D1)

5- Pedido de reserva de recursos remotoControlo de admissão (D2)

6- Pedido de reserva de recursos remoto Controlo de admissão (D3)

2- Pedido de reserva de recursos


CR1.1

ER1.2ER1.3

ER1.1

CR2.1

ER2.1ER2.3

ER2.2

CR3.1

ER3.1ER3.3

ER3.2

Computer

Server

Laptop

SW

SW









1- Pedido de reserva de recursos (RSVP)

3- Pedido de reserva de recursos (COPS)Controlo de admissão (D1)

4- Pedido de reserva de recursos remoto (COPS)Controlo de admissão (D2)

5- Pedido de reserva de recursos remoto (COPS)Controlo de admissão (D3)


CR1.1

ER1.2ER1.3

ER1.1

CR2.1

ER2.1ER2.3

ER2.2

CR3.1

ER3.1ER3.3

ER3.2

Computer

Server

Laptop

SW

SW









14- Transfer. dados

10- Controlo de admissão Ok! Configuração de D2


8- Configuração (D3)Reserva de recursos

12- Pedido Ok


9- Pedido Ok




Resumo da aula

• Outras arquitectura de Gestão •AgentX• Gestão baseada em políticas activas

• Modelo distribuído• Modelo do IETF• Gestor de recursos

Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão...

Documents

Transcript of Gestão de Redes e Sistemas Distribuídos Teresa Maria Vazão Julho 2005 Arquitecturas de Gestão...