SearchWiki:

Seções:

Mestrado /
Trab1
 Recent Changes Printable View Page History Edit Page

Gerência Baseada em Políticas

A gerência baseada em políticas visa lidar com o problema do aumento do tamanho e da complexidade de redes, sistemas e aplicações. A gerência desses recursos, cada vez mais heterogêneos e distribuídos exige que se susbstitua o controle explícito de cada componente por uma gerência automatizada e de mais alto nível, onde os detalhes de configuração de cada elemento sejam ocultados por um nível de abstração mais elevado. Assim o gerente estabelece políticas, contendo regras de como o sistema deverá funcionar, que serão depois traduzidas em configurações de mais baixo nível a serem aplicadas em cada dispositivo, sistema ou aplicação.

Uma política é um conjunto de regras, gerais ou específicas, abstratas ou concretas, representando um par de condições e ações que são independentes de dispositivo ou fabricante.

Componentes

Um sistema de gerência baseado em políticas é composto por basicamente 4 elementos:

  • Ferramenta de gerência de políticas: que é o local onde o administrador define e atualiza regras e opcionalmente monitora sua execução
  • Repositório de Políticas: local onde são armazenadas as regras
  • Consumidor de políticas: responsável pela aquisição das regras e aplicação dessas regras.
  • Alvo da política: onde as regras serão efetivamente aplicadas.

Framework

Central ao modelo de um sistema baseado em políticas estão dois componentes:

  • O PDP - Policy Decision Point - que é o componente responsável por tomar decisões baseadas nas políticas e regras definidas. Para tanto ele deve ser capaz de detectar condições e lançar manipuladores de eventos. o PDP é gerenciado por uma Ferramenta de Gerência de Rede e deve ser capaz de acessar um Repositório de Políticas (RP).

  • O PEP - Policy Enforcement Point - que é o componente responsável por executar uma determinada ação em resposta à uma condição, como por exemplo uma mudança em alguma configuração.

Além destes dois componentes, são necessários também alguns outros componentes, protocolos e linguagens que permitam a interação dos dois componentes principais. Como os seguintes componentes:

  • Linguagem de Definição de Políticas - PDL, Policy Definition Language: utilizada para definir políticas. Ainda não existe um consenso a respeito dessa linguagem.

  • Protocolo de acesso ao Repositório de Políticas: atualmente vem sendo utilizado o protocolo LDAP como padrão.

  • Protocolo de comunicação entre o PDP e os PEPs?: pode ser o SNMP ou o COPS (Common Open Policy Service).

Edit Page - Page History - Printable View - Recent Changes - WikiHelp - SearchWiki
Page last modified on September 01, 2006, at 01:07 PM