Gerencia de Qualidade de Servico em Redes de Computadores utilizando Desacoplamento Funcional Politicas e Ontologias
Descrição do Produto
Gerência de Qualidade de Serviço em Redes de Computadores utilizando Desacoplamento Funcional, Políticas e Ontologias Romildo Martins da Silva Bezerra1, Joberto Sérgio Barbosa Martins1 1
NUPERC, UNIFACS Rua Ponticiano de Oliveira, 126, Rio Vermelho Salvador, BA, 41.950-275 Brasil
Abstract - This paper proposes a PBM (Police Based Management) framework oriented to networking devices and quality of service support. The functional disengagement principle adopted in the framework corresponds to the isolation and separation of administration police rules from device specific management and control rules and actions. The paper discusses the management strategy adopted and the developed framework including its components, the functionalities of the modules, the complementary supporting tools implemented and, in general, describes the adopted technologies (XML, COPS, ontology, web, others) in the context of the developed framework.
Resumo - Este artigo propõe uma estratégia de gerência de dispositivos baseada na utilização de políticas e no princípio do desacoplamento funcional das visões de gerência de administração de políticas em relação à visão de gerência de dispositivos. O artigo descreve a especificação e implementação de um ambiente (framework) orientado para a gerência da qualidade de serviço em dispositivos roteadores. O sistema proposto é baseado numa estratégia de gerenciamento baseada em políticas (PBM – Policy Based Management), onde o desacoplamento funcional utilizado propicia uma gerência mais flexível e eficiente de dispositivos de rede. O artigo descreve a estratégia de gerenciamento adotada, os componentes do ambiente, as funcionalidades dos módulos desenvolvidos, as ferramentas de apoio complementares implementadas e, de maneira geral, descreve as opções tecnológicas adotadas (XML, COPS, ontologia, web, outras) no contexto do ambiente desenvolvido.
I.
INTRODUÇÃO
Para gerência de qualidade de serviço (QoS - Quality of Service), as ferramentas existentes são certamente capazes de reportar e diagnosticar falhas e erros, um aspecto da operação fortemente suportado pelo SNMP (Simple Network Management Protocol). Entretanto, tais soluções têm se mostrado pouco flexíveis visto que os administrados necessitam analisar e configurar, incluindo as funcionalidades de QoS, cada dispositivo para obter o nível de serviço especificado. Desde que existem várias circunstâncias nas quais usuários e aplicações devem ser contemplados de forma concorrente com os serviços que eles requerem, faz-se necessário à existência de “regras” para os serviços, a existência de “políticas” para a aplicação destas regras e a existência de “instâncias de decisão” sobre a aplicação ou não
das políticas. As regras, as políticas e as instâncias de decisão citadas são uma componente essencial em redes com suporte à QoS [10]. A gerência de redes baseada em políticas (PBM – Policy-Based Management) atualmente apresenta-se como uma solução promissora [9]. Neste contexto, a estratégia de gerenciamento baseado em políticas introduz um novo paradigma à gerência de redes de computadores, oferecendo uma solução com características de flexibilidade e alto grau de abstração que, além disso, pode ser automatizada. Diversos trabalhos nesta área estão sendo desenvolvidos [5] [9] [11], onde destaca-se o projeto PONDER [11] [12] que atualmente possui um ambiente de gerência através de políticas incluindo ferramentas para o controle de todo o ciclo de vida de uma política. Apesar de tantos avanços, geralmente estes ambientes não possuem padronização da linguagem de representação e armazenamento das políticas, utilizando soluções proprietárias que requerem um aprendizado específico para cada ambiente, reduzindo a possibilidade de interoperabilidade entre eles. Este artigo propõe e apresenta a implantação de um ambiente (framework) que utiliza políticas e, pelo isolamento da visão de administração de políticas em relação à visão de gerência de dispositivos [13], propicia uma gerência de equipamentos roteadores mais flexível e eficiente melhor suportando diferentes soluções e arquiteturas para a qualidade de serviço (QoS). Em termos de sua utilização, o ambiente (framework) adota a manipulação de uma base de políticas com desacoplamento entre as funções de administração de rede e a função de suporte aos dispositivos, tarefas estas normalmente isoladas nos procedimentos cotidianos de gerência de redes de computadores. Tal desacoplamento, inovador na área de gerência de QoS, permite adicionalmente uma melhor simplicidade e eficácia nas atividades dos gerentes de redes com configurações mais complexas como aquelas utilizando roteadores com facilidades de QoS. O artigo descreve em seqüência a estratégia de desacoplamento funcional, o ambiente para a gerência de QoS nos dispositivos, seus componentes, funcionalidades e a utilização da XML (eXtended Markup Language) [5][8] na definição e representação de políticas, visando a interoperabilidade com outros ambientes e outras linguagens de representação.
II. ONTOLOGIAS NO AMBIENTE DE GERÊNCIA A linguagem XML foi adotada como linguagem de representação das políticas para o ambiente de gerência, por atender aos atributos básicos necessários ao sistema [2] e por propiciar uma representação globalmente aceita de dados e informações com boa legibilidade e facilidade de tratamento computacional [8]. Além da linguagem XML é necessário produzir um vocabulário com o objetivo de especificar os requisitos do ambiente quanto à base de políticas, visando o reuso da informação, maior confiabilidade da base, além de uma melhor documentação. A primeira versão do ambiente foi desenvolvida em ASP (Active Server Pages) [13] e atualmente está sendo migrado para PHP (Hypertext Preprocessor). A escolha de tecnologias WEB visa garantir a acessibilidade e disponibilidade do Hypertext Preprocessor ambiente de gerência de políticas, além de requerer como pré-requisitos apenas um navegador web. Para a operação do ambiente de gerência faz-se necessário a especificação dos componentes, formato, conteúdo e armazenamento da base de informações de políticas do ambiente desenvolvido. Nesta base serão mantidas todas as informações referentes às políticas utilizadas pelo ambiente de administração de políticas. Uma base de políticas para este tipo de utilização deve conter as seguintes informações: informações pertinentes aos dispositivos gerenciados, regras ou conteúdos das políticas e conhecimento do caminho de fluxos (desejável). Seria bastante prática a criação de uma estruturação de política “única” contendo todos as informações listadas acima, entretanto a reusabilidade das políticas assim estruturadas estaria comprometida. Isto visto que a política assim definida conteria informações técnicas dos dispositivos gerenciados e, também, informações referentes aos fluxos. No sentido de se chegar a uma solução de especificação de base de políticas que permitam uma maior portabilidade e simplicidade de manipulação das mesmas, foram adotados os seguintes passos na sua estruturação e proposição: decomposição das políticas de forma geral, proposta de uma estruturação para a sua composição (políticas, dispositivos, fluxos e elos) e, finalmente, a estruturação proposta foi implementada (instanciação) através de uma base de informações de políticas (figura 01). A estrutura proposta e desenvolvida contém a base de dispositivos, com informações referentes aos dispositivos gerenciados e suas interfaces; uma base de ligações, que contém informações de ligação ponto a ponto de um par de dispositivos; e uma base de fluxos, que especifica apenas quais os roteadores este fluxo irá percorrer. É necessária também uma base referente aos dados administradores de cada domínio e suas respectivas visões. Para a base de informações de políticas desenvolvida, faz-se necessário organizar e produzir um acesso inteligente às informações em documentos XML e agregar um valor semântico, não presente na XML, e para este propósito utilizase uma ontologia. Apenas com a utilização da XML, os
atributos especificados no ambiente de gerência não trazem significado aos dados da base de informações de políticas.
Figura 01. Base de Informação de Políticas - Processo de Estruturação
De maneira geral, uma ontologia é uma especificação formal e explícita de uma conceituação compartilhada [14]. Explícita no sentido em que os tipos de conceito utilizados e suas restrições são definidos explicitamente e formalmente para que sejam legíveis às máquinas. Já o conceito de compartilhada induz à percepção que o acesso ao conhecimento não é restrito e sim aceito por um grupo. Na especificação do ambiente de gerência, surgiu a necessidade de definição de maneira formal, através de ontologias, quanto às políticas de qualidade de serviço (QoS) que nele operam visando uma maior interoperabilidade, confiabilidade e potencial de reuso dos dados. A utilização de um vocabulário compartilhado e regras de domínio, característicos das ontologias, são importantes para o ambiente de gerência [16]. Dentre os cenários possíveis para utilização de ontologias no ambiente de gerência, destacam-se: 1) A ontologia como elemento de especificação: a utilização de ontologias modela as informações de um domínio, através de um vocabulário para especificar os requisitos do ambiente de gerência e definição de uma documentação semântica das informações. 2) A ontologia como elemento de busca: a estrutura semântica da ontologia suportada capacita a aplicação a retornar respostas mais próximas do pedido feito [15]. A título de exemplo, o ambiente estará apto a escolher a(s) política(s) a ser(em) utilizada(s) numa eventual mudança do estado da rede, mesmo que não exista uma “política perfeita” definida. Dentro do escopo específico da qualidade de serviço, a utilização de ontologias utiliza um vocabulário compartilhado para utilização por computadores, especificação de requisitos, especificação de SLAs (Service Level Agreements) e propicia uma capacidade inerente de interpretação semântica dos dados da base de políticas.
III. ESTRUTURA DE AMBIENTE DE GERÊNCIA Tendo em vista a estratégia de desacoplamento funcional que propicia ganhos para o gerenciamento de dispositivos em ambientes de gerência mais complexa como aqueles suportando a qualidade de serviço, surge a necessidade da especificação, desenvolvimento e implantação de um ambiente de gerência de rede baseado em políticas que se proponha a controlar todo o ciclo de vida de uma política. Como ponto de partida para a implantação do ambiente, se especifica os requisitos funcionais do mesmo. O requisito intrínseco do ambiente de gerência com desacoplamento funcional é a administração dos processos referentes ao ciclo de vida das políticas adotadas, desde sua criação até a implantação. Além deste requisito intrínseco ao ambiente, outros seis requisitos básicos são especificados e considerados no desenvolvimento do ambiente como expansibilidade, escalabilidade, interoperabilidade, adaptabilidade, interface amigável e acessibilidade [2]. A. Infra-Estrutura de Gerenciamento e o Ambiente de Gerência de Políticas O ambiente de gerência de políticas é o ambiente desenvolvido e está designado em suprir a necessidade de uma administração centralizada e eficaz das políticas de QoS O ambiente de gerência de políticas interage diretamente com repositório de políticas em diversas as operações efetuadas pelos seus módulos (ferramentas). Funções de edição, validação e compilação de políticas, além de ferramentas auxiliares, estão disponíveis neste ambiente de forma a garantir o controle de todo processo de gerência através de políticas. “O ambiente de gerência é o ponto através do qual o administrador da rede interage com o modelo e procede com as atividades de gerência de QoS” [3]. O segundo componente da infra-estrutura é o repositório de políticas que consiste no agrupamento das políticas e dados para sua aplicabilidade. O repositório de políticas desenvolvido utiliza XML visando um padrão de representação dos dados para o ambiente. A estação de gerência consiste no dispositivo através do qual os administradores do ambiente irão executar o controle dos fluxos de rede, especificar as políticas de rede ou utilizar quaisquer das diversas ferramentas do ambiente. É desejável que a administração do ambiente não fique vinculada diretamente a uma única estação, possibilitando sua utilização de qualquer lugar a qualquer tempo e que possua uma interface intuitiva viabilizando a utilização do ambiente por profissionais sem o conhecimento profundo dele e/ou da tecnologia utilizada para implementá-lo. A rede de difusão de políticas, na prática, representa a infraestrutura de rede que está sendo gerenciada. É sugerida a utilização do COPS-PR (COPS Usage for Policy Provisioning) [4], visando uma maior padronização da difusão de políticas para os dispositivos gerenciados. Com a utilização de um protocolo de difusão de políticas, o ambiente não precisará
implementar a política em todos o dispositivos que ela atuará, bastando apenas se preocupar em entregar a política ao equipamento com funcionalidade equivalente ao PDP (Policy Decision Point) [4] no domínio gerenciado (Fig. 02). Entretanto a utilização do COPS não é obrigatória, pois o objetivo é manter compatibilidade com maior quantidade de dispositivos gerenciados. O último componente é monitor de fluxos que tem como objetivo fazer o acompanhamento do desempenho da rede, medindo a eficiência das políticas criadas pelos administradores através do ambiente de gerência (Fig. 02). Sua importância nesta infra-estrutura geral é relacionada à verificação do cumprimento dos níveis de serviço acordados. B. Ambiente de Gerência de Políticas - Módulos O ambiente de gerência de política (Fig. 02) garante a criação, edição, validação, compilação e instalação de políticas, permite a configuração completa do domínio, oferece um gerenciador de alertas e, além disso, possui ferramentas de suporte adicionais aplicáveis, por exemplo, na manutenção do repositório de políticas. Segue uma descrição dos seus módulos constituintes e respectivas funcionalidades.
Figura 02. Rede de difusão de políticas e COPS-PR
Editor de Políticas O editor de políticas (Fig. 03) é o módulo de criação de políticas definidas de forma genérica, ou seja, desacopladas funcionalmente em relação à infra-estrutura onde a mesma será aplicada. Além disso, o editor não requer conhecimento específico de linguagens de descrição de políticas ou quanto ao funcionamento interno do ambiente. Esta criação de políticas em uma linguagem (XML) associada a um alto nível de abstração, traz duas vantagens ao ambiente de gerência de políticas: a abstração de detalhes técnicos do dispositivo em que a política atuará e o desacoplamento da administração das políticas da administração dos dispositivos.
Gerador de Alertas O gerador de alertas é o módulo do ambiente de gerência de políticas responsável em disparar notificações de diferentes formas, caso ocorra algum evento programado, como por exemplo, a criação de uma nova política. O gerador de alertas é importante no processo de auditoria de políticas, permitindo ao administrador a verificação das alterações nas políticas, sendo um requisito adicional de segurança do sistema. Relatórios de acesso (logs) ou alerta por email, pager e telefone celular podem ser enviados automaticamente.
Figura 03. Interface do Editor de Políticas
Compilador de Políticas O compilador de políticas é o módulo responsável em ler a política genérica em linguagem de alto nível gerada pelo editor de políticas e efetuar a conversão para outra linguagem de especificação de políticas ou para a tecnologia utilizada pelo objeto gerenciado na estrutura da rede, tornado a política aplicável ao dispositivo (Fig. 04). O módulo de compilação de políticas associado à flexibilidade do XML são os principais responsáveis pela expansibilidade do ambiente. Como a política é escrita de forma genérica e legível – e por isso não pode ser aplicada desta forma ao objeto gerenciado – o compilador utiliza um dos conversores escolhidos e converte tal política de forma que esta possa ser aplicada. Um diagrama funcional do compilador de políticas (Fig. 04). O compilador de políticas desenvolvido converte para disciplinas do tipo CBQ, HTB (Hierachical Token Bucket), SPSL (Security Policy Specification Language) e IPTABLES em roteadores Linux e suporta MPLS (MultiProtocol Label Switching) e CISCO ACL’s (Access Control Lists).
Ativador de Políticas O ativador de políticas é o módulo responsável em enviar a política ao equipamento com funcionalidade de PDP (COPSPR) ou diretamente ao objeto gerenciado. Com o ativador de políticas o administrador não precisa conhecer a forma que o PDP recebe os pedidos, tornando transparente este processo para o administrador. No ambiente desenvolvido, o ativador de políticas permite ao administrador enviar a política via FTP (File Transfer Protocol) –para roteadores Linux – também tem suporte para a utilização de sockets e Telnet. Com a implementação do ativador de políticas, uma discussão é levantada quanto à descaracterização do PDP da arquitetura COPS-PR no que diz respeito à ativação e distribuição de políticas. A solução proposta neste trabalho não busca a substituição do COPS, mas apenas garantir uma possibilidade de ativação das políticas em redes sem o suporte deste protocolo. Ferramentas Adicionais Além dos módulos básicos apresentados, o ambiente provê um conjunto de ferramentas auxiliares para o processo de gerenciamento de políticas. Algumas ferramentas permitem, por exemplo, a transmissão, recepção e validação de políticas, com o objetivo de transferir políticas entre ambientes de gerência, facilitando a criação de novas políticas (Fig. 05).
- 10.1.1.0 24 25 - 10.2.1.0 24 25 3
RULE=10.1.1.0/24:25,10.2.1.0/24:25 PRIO=3 Figura 04. Compilador de Políticas
Figura 05. Iterações entre ferramentas
Neste processo de transferência é necessário utilizar uma ferramenta para validação de políticas para garantir a consistência da base de dados do receptor. Neste processo, o verificador de políticas valida de acordo com a estrutura sintática da política escrita em XML utilizando a respectiva DTD (Document Type Definition). Neste processo o ambiente utiliza a exportação do XML para arquivo a ser importado (versão PHP) ou a sincronização é feita diretamente entre dois ambientes de gerência distintos utilizando o objeto oXMLHTTP (versão ASP). Além desta, o ambiente também dispõe de ferramentas para: backup do repositório de políticas (DB backup), migração do repositório para acesso em dispositivos móveis (DB para PalmOS) (Fig. 06), segurança do repositório (DB Security) e para teste de conectividade (PingPolicy). Atualmente o ambiente desenvolvido não dispõe de uma ferramenta de verificação de conflitos de políticas.
Uma questão conceitual foi levantada no parágrafo anterior, que diz respeito ao conceito de níveis de administração. Quem administra os níveis de serviço de cada aplicação não deve estar preocupado com a tecnologia que está implementada em cada dispositivo, muito menos que interfaces conectam cada dispositivo. Essa é a principal importância do desacoplamento funcional. IV. POTENCIALIDADES DO AMBIENTE PROPOSTO O desenvolvimento de forma modular (Fig. 07) e baseado nos requisitos especificados no capítulo 3 possibilitou o desacoplamento entre as funções de administração de rede e a função de suporte aos dispositivos, tarefas estas executadas por administradores de diferentes perfis, visa prover para cada perfil de usuário visões distintas do ambiente de gerência. A capacidade de esconder informação utilizando visões serve tanto para simplificar a utilização do ambiente como para a melhoria de sua segurança, visto que o usuário não necessita ter acesso a mais informações do que efetivamente precisa. Ao fornecer para o usuário um modelo personalizado de acesso e apresentação das informações da base de dados através do desacoplamento funcional, é simplificada a percepção do usuário quanto às funcionalidades do ambiente e ao mesmo tempo se reduz o escopo de suas tarefas, facilitando o mapeamento de módulos para cada perfil.
Figura 06. Exportando políticas para o PDA
Configurador de Domínios Este módulo tem a função de especificar o domínio gerenciado e seus respectivos fluxos gravando tais informações na base de dados do ambiente. Esta especificação de informações é fundamental, pois o processo de edição de políticas de QoS necessita destas informações. A configuração do domínio segue três passos: a especificação dos dispositivos, a especificação das ligações (elos) e a especificação dos fluxos. Cada um dos passos preenche uma base de configuração especificada no repositório de políticas. É recomendado que o preenchimento das bases dos roteadores e elos sejam executadas pelo analista de suporte ou profissional com função similar que seja responsável pela manutenção e administração direta dos dispositivos. Já a base de fluxos deve ser especificada pelo administrador do domínio responsável pela especificação dos níveis de QoS para cada tipo de fluxo.
Figura 07. Módulos do Ambiente de Gerência
O desacoplamento funcional é garantido através da divisão da base de informações de políticas em partições distintas e da restrição de acesso aos módulos de acordo com o perfil do usuário (Fig. 08). A base de políticas apenas referencia os nomes (label) dos dispositivos de borda nos quais ela atuará, segmentando assim de informações referentes a dados técnicos
de cada dispositivo e o caminho pelo qual um determinado fluxo passará, ou seja, ao editar uma determinada política o administrador de políticas não tem acesso a configuração de dispositivos. Tal segmentação da base informações pode ser vista na (Fig. 01).
políticas Administrador de políticas
dispositivos
fluxos
Administrador de suporte elos
Figura 08. Visões Distintas da Base de Informações seguindo o Desacoplamento Funcional
Algumas potencialidades do ambiente estão relacionadas aos módulos específicos. A interoperabilidade do ambiente de gerência de políticas está diretamente associada à disponibilidade de conversores de políticas. Novas necessidades podem surgir e o ambiente de gerência de políticas deve estar preparado para tal. A título de exemplo, se um roteador implementa uma nova tecnologia para a gerência de QoS, o ambiente de gerência deve incorporar um conversor para a mesma. Caso sejam necessários novos dados na especificação da política, a utilização da linguagem XML viabiliza a extensibilidade da estrutura de dados já armazenadas no repositório, necessitando apenas de uma alteração da política atual. O editor de políticas, executado sempre por um navegador, gera políticas com alto grau de abstração onde o administrador em nenhum momento do processo de edição se preocupa com a tecnologia utilizada ou o caminho percorrido pelo fluxo para o qual a política será aplicada. Na criação/edição de uma política, o administrador deve apenas ter conhecimento de qual(is) recurso(s) ela possui, mas não precisa saber detalhes de implementação ou configuração em relação aos dispositivos de rede. A vinculação das políticas criadas com as informações dos dispositivos é efetivamente feita pelo compilador de políticas. Isto torna a utilização do ambiente simples e amigável. A utilização do ambiente facilita a distribuição das atribuições de gerência na medida em que permite que o preenchimento das bases de dados dos roteadores e suas ligações (elos), por exemplo, pelo analista de suporte ou profissional com função similar responsável pela manutenção e administração direta dos dispositivos. Já a base dados de fluxos, por exemplo, pode ser especificada pelo administrador do domínio, responsável pela especificação dos níveis de QoS
para cada tipo de fluxo. Esta possibilidade permite que o administrador dos níveis de serviço de cada aplicação não se preocupe com a tecnologia que está implementada em cada dispositivo e, também, com as interfaces que interconectam os dispositivos. A utilização de ontologia na gerência de redes visando a definição das informações de gerência juntamente com a utilização de XML apresenta muitas vantagens [17]. Para tal uma seqüência de tarefas é descrita para esta utilização de ontologias como vista em [17]. Nota-se que a não especificação formal de uma ontologia para este fim, bem como a diversidade de linguagens e suas respectivas estruturas sintáticas atrapalham esta formalização. È necessária uma engenharia de ontologia para apoiar seu desenvolvimento e utilização durante seu ciclo de vida – projeto, desenvolvimento, validação, manutenção, distribuição, mapeamento, integração, compartilhamento e reutilização. A preocupação sintática e semântica da base de informações do ambiente de gerência constitui uma preocupação deste artigo. A sintaxe da base de informações é validada através da utilização de DTD´s, enquanto a semântica poderá resolvida com a formalização de uma ontologia de QoS incorporada e mapeada pelo ambiente de gerência de QoS ou pela especificação de uma ontologia específica para utilização do ambiente. Pesquisas em andamento propõem ontologias de QoS que não ainda estão padronizadas. Em [18], a ontologia fipa-qos pode ser utilizada por agentes que comunicam o estado da QoS remota. Esta ontologia suporta alguns métodos de obter as informações que podem ser adaptados na requisição de informações. Todas as funções do ambiente de gerência por políticas estão sendo executadas no servidor, não requisitando assim a instalação de softwares adicionais na estação de gerência. Com isso a estação de gerência do ambiente de políticas precisará apenas de um navegador Web, que pode ser encontrado nos sistemas operacionais atuais como: Linux, Windows, Unix, dentre outros. Outra preocupação é a execução a partir de qualquer arquitetura como: IntelX86, RISC ou dispositivos como PDAs e celulares. Visando garantir a segurança, autenticação, auditoria, restrição por endereço IP (Internet Protocol) e utilização de SSL (Secure Sockets Layer) foram implementados no ambiente. Duas estratégias poderiam ser utilizadas para a otimização/correção do tráfego, envio de mensagens para o ambiente de não conformidade do tráfego ou coleta de status em intervalos de tempo periódicos. A primeira estratégica foi escolhida pois é impraticável estimar o intervalo de tempo ótimo para medições, visto que o fluxo de dados é imprevisível e diferente para cada rede gerenciada. Em testes realizados na universidade, o delay computacional do ambiente atende os problemas de não conformidade, mas em alguns casos uma não conformidade pode ocasionar uma seqüência de erros que deixaria a rede indisponível. Neste caso, uma configuração padrão é aplicada na rede e novas execeções serão novamente
tratadas. É recomendada a redução do delay computacional do PDP [15] ou paralelização das atividades do ambiente de gerência, visando reduzir o tempo de resposta para a ocorrência de erros sucessivos. V. CONSIDERAÇÕES FINAIS O desenvolvimento do ambiente integrado e flexível de gerência de políticas objetiva garantir uma gerência eficaz de dispositivos e equipamentos de rede através da criação, edição, validação, compilação e instalação de políticas. Como aspectos suplementares, têm-se a facilidade de configuração completa do domínio, a disponibilidade de um gerenciador de alertas e as ferramentas adicionais para suporte aplicáveis, por exemplo, à manutenção do repositório de políticas. Nota-se que o sistema é exeqüível, ou seja, é passível de ser desenvolvido, pois seis dos sete módulos foram desenvolvidos. O módulo com a função de monitorar as políticas não foi desenvolvido nesta primeira etapa, visto que não é essencial para a gestão de políticas e tem um alto custo de desenvolvimento. Este custo é decorrente da necessidade de automatização deste monitoramento contínuo do estado atual das políticas de forma a emitir notificações enviadas ao administrador no momento em que um de seus serviços não esteja com o nível QoS esperado. A complexidade está diretamente associada à quantidade de dispositivos e aos elos entre eles, pois o monitoramento terá que identificar qual(is) fluxos de um caminho específico pode(em) estar comprometendo os níveis de QoS especificados. O ambiente desenvolvido segue um conjunto de requisitos de expansibilidade, escalabilidade, aplicabilidade, amigabilidade e acessibilidade. A expansibilidade e escalabilidade são garantidas no ambiente praticamente pelo seu desenvolvimento modular, pela escolha da linguagem XML para o repositório de políticas e pelo compilador de políticas. A escolha do desenvolvimento Web para o ambiente de gerência garantiu a possibilidade de acessos simultâneos (acessibilidade) sem a necessidade de descentralização do ambiente ou aumento da complexidade do modelo. Uma das contribuições do ambiente foi a representação adaptável e flexível das políticas com a utilização da linguagem XML que favoreceu o conceito de “política simples” e legível, além de possuir requisitos funcionais, como a expansibilidade e escalabilidade. Entretanto, por si só a utilização do XML não garante um ambiente de gerência de políticas aplicável, por exemplo, para a qualidade de serviço. A especificação do formato e conteúdo das bases de dados é fundamental. O desacoplamento funcional somado à não representação de todos os dados em uma única política aumenta a sua reusabilidade, pois separa os dados das regras de informações técnicas dos dispositivos gerenciados e informações referentes aos fluxos. A legibilidade da política, representada em linguagem de alto nível, facilita a leitura de cada um dos perfis do ambiente.
Outro ponto positivo e inovador do ambiente consiste no desacoplamento das visões do administrador da rede e do administrador de suporte dos dispositivos, pois com esta separação, o administrador da rede, responsável em manter as aplicações e necessidades dos usuários, não precisa conhecer detalhes técnicos referentes aos dispositivos pelos quais o fluxo especificado na política passará, bastando apenas saber qual o caminho deste fluxo. Ainda como diferencial vale ressaltar a utilização de assistentes (wizards) na configuração de fluxos de rede de acordo ao protocolo utilizado, constituindo assim um método simples de otimizar a Engenharia de Tráfego em redes IP, devido ao alto grau de abstração de configurações fruto do desacoplamento funcional. Uma facilidade é a não utilização de uma linguagem específica para criação/representação de políticas, muito comum em outros ambientes [11][12], não requerendo qualquer conhecimento específico para utilização do ambiente para os administradores do domínio e reduzindo sua manutenibilidade para o desenvolvedor do ambiente.. Como aspectos de evolução do ambiente indica-se o desenvolvimento de um monitor de fluxos no contexto do ambiente geral de gerência, visando automatizar a escolha dinâmica das rotas. A integração completa entre ontologias e o ambiente proposto deve evoluir seguindo sempre tendências, até a padronização definitiva.
REFERENCES [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]
Boyle, J. Cohen, R., Herzog, S., Rajan, R. e Sastry, A. (2000) “The COPS (Common Open Policy Service)”, RFC 2748. Bezerra, Romildo Martins da Silva. (2005) “Desenvolvimento de um Ambiente Flexível de Gerência de Qualidade de Serviço através de Políticas”. Dissertação de Mestrado da UNIFACS. Campbell, Andrew T. (1996) “A Quality of Service Architecture”. Tese apresentada na Computing Department Lancaster University. Chan, K, et.al.(2001) “COPS Usage for Policy Provisioning (COPS-PR)” RFC3084. Choi, Mi-Jung, Choi, Hyoun-Mi e Hong, James W. (2004) “XML-Based Configuration Management for IP Network Devices”, In: IEEE Communications Magazine, July 2004. Chowdhury, Dhiman D. (2002) “Projetos Avançados de Redes IP”, Editora Campus. Fergunson P. & Huston G., (1998) “Quality of Service: Delivering QoS on the Internet and Corporate Networks” John Wiley and Sons Klie, Torsten e Straub, Frank (2004) “Integrating SNMP Agents with XML-Based Management Systems”, In: IEEE Communications Magazine, July 2004. Granville, Lisandro Zambenedetti (2001) “Gerenciamento Integrado de QoS em Redes de Computadores”. Tese apresentada na UFRGS. QoSForum.com (1999) “Introduction to QoS Policies”. Publicação do Qos Forum apresentada em 9 de setembro de 1999. Sloman, M., Lupu, E., Dulay, N., Damiaanou, N., (2001) "The Ponder Policy Specification”. Workshop on Policies for Distributed Systems and Networks. Inglaterra: 2001. Sloman, M., Lupu, E., Dulay, N., Damiaanou, N., (2002) “Tools for Domain-based Policy Management of Distributed Systems”. Network Operations and Management Symposium – IEEE, Itália: 2002 Bezerra, Romildo M. S., Martins, Joberto S. B., (2006) “Functional Decoupling Principle applied to Network Device and QoS Management”. 7ème Colloque francophone de Gestion de Réseaux et de Services, França: 2006
[14] Fensel, Dieter. “Ontologies: Silver Bullet for knowledge Management and Eletronic Commerce”. Springer-Verlag, Berlin. Disponível por http://www.cs.vu.nl/~dieter. [13] Harmelen, Frank van. “Ontology-based information Visualisation. Proceedings of the workshop on Visualisation of the Semantic Web (VSW'01)”. Disponível por http://www.cs.vu.nl/~frankh/abstracts/VSW01.html . [14] Lock R, Dobson G. “Developing an ontology for QoS”. Conference Proceedings, Nesc (National e-Science centre) Edinburgh 15-17th March 2005. pp128-132. ISBN: 1-86220-159-5 [13] de Vergara, J.E.L., Villagrá, V.A., Berrocal, J., Applying the Web Ontology Language to management information definitions, IEEE Communications Magazine, Vol.42, Issue 7, July 2004, pp. 68-74. ISSN 0163-6804 [14] FIPA. FIPA Quality of Service Ontology Specification. FOUNDATION FOR INTELLIGENT PHYSICAL AGENTS. Disponível Julho 15, 2006, em World Wide Web: http://www.fipa.org/specs/fipa00094/XC00094.html [15] Haddaddou, K., Doudane, s., Doudane, Y., Agoulmine, N., (2005) “On Scalability of Dynamic Resource Allocation in Policy-enabled Networks: Pratical and Analytical Evaluations” IEEE GLOBECOM St. Louis, Missouri, EUA: 2005 [16] Snoeren, A., Raghavan, B., (2005) “Decoupling policy from mechanism in Internet routing” Papers from Hotnets Volume 34 Issue 1 Pages: 8186 ISSN:0146-4833 ACM SIGCOMM Computer Communication.
All in-text references underlined in blue are linked to publications on ResearchGate, letting you access and read them immediately.
Lihat lebih banyak...
Comentários
