[Início] [Requisitos] [Terminologia] [Roteiro] [Etapa
1] [Etapa 2] [Etapa
3] [Etapa 4] [Fim]
Terminologia
Os termos PDP e PEP são usado neste documento para indicar os dois principais
elementos encontrados na rede local de um participante do programa de testes.
Tais termos têm origem na arquitetura de gerenciamento de redes baseado em
políticas do IETF, que é a arquitetura adotada pelo sistema QAME. Por questões
de precisão e de esclarecimento, os termos desta arquitetura são apresentados
abaixo.
- Ferramenta de políticas. A ferramenta de políticas
é o ponto da arquitetura pelo qual um administrador de redes edita políticas
de gerenciamento, solicita
o armazenamento dessas políticas, e procede com a implantação das políticas
na rede gerenciada. É na ferramenta de políticas que o administrador também
cadastra os dipositivos da rede que serão configurados, bem como os outros
elementos da arquitetura (e.g. PDPs). No caso do GT-Config, a ferramenta
de políticas é dividida em dois elementos: um front-end e o sistema QAME.
O front-end é um navegador Web pelo qual um administrador entra em contato
com o sistema QAME, esse sim responsável pela edição de políticas e uso das
mesmas no restante do sistema. Essa divisão em front-end e QAME permite que
o administrador da rede não seja obrigado a, fisicamente, estar junto à ferramenta
de políticas: basta ele ter acesso a um navegador Web para poder utilizar
o sistema.
- Repositório de políticas. O repositório de políticas é o elemento responsável
por armazenar as políticas criadas na ferramenta de políticas para que elas
possam ser (a) aplicadas na rede, (b) reutilizadas na criação de outras políticas
e (c) consultadas de forma geral. Não é função do repositório de políticas,
entretanto, guardar outros registros, por exemplo, cadastros de dispositivos,
lista de PDPs, etc. Essas outras informações devem ser armazenadas em outro
repositório. No GT-Config, o repositório de políticas é implementado por
uma base LDAP, enquanto outras informações relevantes são armazenadas em
uma base MySQL.
- PDP (Policy Decision Point). Um PDP é um elemento responsável
por efetivamente configurar dispositivos de rede de acordo com políticas
de gerenciamento. Para isso, sempre que uma nova política deve ser implantada
ela é transferida para um PDP via LDAP, e este interpreta a política gerando
ações de configuração nos dispositivos de interesse. No GT-Config, um PDP
é um elemento concreto, representado por um módulo de software, implementado
como um Web Service, rodando em uma máquina Linux. Freqüentemente neste documento
esta máquina Linux também é referenciada por PDP, por abrigar internamente
um PDP em execução.
- PEP (Policy Enforcement Point). Um PEP é um elemento onde uma
política deve ter efeito. Exemplos de PEPs são: interfaces de um roteador,
disciplinas de fila de uma interface, processos de conformação de tráfego,
etc. Um PEP é, portanto, o elemento que precisa ser configurado para que
os objetivos expressos numa política sejam alcançados. Quem executa a configuração
de um PEP é um PDP ao interpretar as definições de uma política em ações
de configuração do PEP. No GT-Config, os PEP endereçam as interfaces dos
roteadores Cisco, mas com freqüência o roteador como um todo é referenciado
como PEP, já que o roteador acaba sendo o elemento que é configurado diretamente.
Neste programa de testes, considera-se que cada participante possui em sua
rede local um PEP (roteador Cisco com IOS 12.2 ou superior), um PDP (máquina
Linux com RedHat 9.0 ou superior) e um front-end (máquina com navegador Web).
O sistema QAME, a base LDAP e a base MySQL estão localizadas na rede do Instituto
de Informática da UFRGS, como já apresentado nas figuras 1 e 2. Cabe salientar
que outras disposições de PEPs, PDPs, bases e sistema de gerência de políticas
podem existir, além desta disposição utilizada neste programa de testes.
<anterior próximo>