Руководство по SDN/NFV. Глава 8. Структура политик.

Глава 1. Руководство по SDN и NFV. 1. Введение.

Глава 2. Руководство по SDN и NFV. 2. Архитектура

Глава 3. Руководство по SDN и NFV. 3. Инфраструктура NFV (NFVI) и менеджер VIM.

Глава 4. Руководство по SDN и NFV. 4. Менеджер VNF (VNFM).

Глава 5. Руководство по SDN и NFV. 5. Дескрипторы VNF (VNFD)

Глава 6. Руководство по SDN и NFV. 6. Оркестрация услуг EEO.

Глава 7. Руководство по SDN и NFV. 7. Дескрипторы комплексных сетевых услуг EENSD

Глава 8. Структура политик.

8.1 Введение. 

Политики в SDN/NFV не существуют в изоляции. Они сосуществуют друг с другом, зависят друг от друга и взаимодействуют с другими функциями, такими как оркестрация, аналитика и управление, а также должны учитывать цели, задачи и бизнес-модели оператора. В некотором смысле, политики могут рассматриваться как внешнее проявление, делегирование и абстрагирование логики управления, включая поддержку бизнеса и корпоративную стратегию.

Таким образом, политики должны поддерживать автоматизацию, включая автоматическую координацию стратегий оператора. Автоматизация – это процесс достижения специфического поведения системы, выраженный в формальных и структурированных установках, сформулированных прямым и недвусмысленным образом. Если традиционные политики лишь содействуют автоматизации, то в SDN/NFV концепция политик расширена и усовершенствована в сторону адаптивности, создавая тем самым основу для достижения автономного поведения системы и её подсистем.

Архитектура SDN-NFV привносит структурные и организационные изменения в архитектуру сети оператора, которые должны отражаться в структуре политик управления этой сетью. В автоматизированной среде с общим использованием ресурсов, какой является SDN-NFV, важность безопасность возрастает. Поэтому, безопасность должна стать составной часть структуры политик на всех уровнях.

Любую архитектуру нужно описывать так, чтобы это описание было понятно не только архитекторам. Для этого нужно определить основную терминологию и в области политик. Политику можно опередить различным образом. Но лучше всего определить политику как функцию, которая управляет процессом выбора из нескольких возможных вариантов, определяющих поведение системы.

В частности, можно определить набор правил (rules), которые, при запуске явными или неявными событиями, определяют условия и генерируют соответствующие действия элементов системы. Заметим, однако, что политики сами по себе не реализуют то или иное поведение системы, а лишь определяют выбор системы между различными вариантами поведения.

Термин «правила» в этом смысле используется расширительно: есть много технологий, которые отклоняются от модели классического «генератора правил». В некоторых новых концепциях политик бóльший упор делается на определение политики как «объявление намерения» (statement of intent).

Входные данные, решения и действия, которые определяют какую-то политику, являются контекстно-зависимыми, и во многом они зависят от того, где эти решения и действия применяются. Здесь требуется прояснить следующее:

  • Правила в SDN-NFV – это не простые классические утверждения, типа «если…, то…, иначе…». Интерпретация понятия «правила» здесь более широкая. В неё входят также и другие виды политик, например, намерения, или варианты достижения цели. Утверждения формулируются в терминах, более похожих на юридические (например, «область влияния данного набора правил»), т.е. формулировка должна выбираться в соответствии с контентом.
  • Условия и события в SDN-NFV: определяются в терминах информационной модели, соответствующей контексту. Идентификация и сбор «сырых» данных системы и потоков событий обычно выполняет функция аналитики.
  • Действия: определяются, в основном, услугами системы SDN-NFV, управляемой политиками.

8.2 Категории политик

Поскольку спектр применимости политик достаточно широк, полезно определить три категории политик наивысшего уровня.

  • Бизнес-политики

Эти политика устанавливают намерения оператора в соответствии с целями его бизнеса и уровня услуг, которое он намерен предложить клиентам, собственникам бизнеса и другим участникам бизнес-процесса. Сюда входят политики, которые выражают стратегии достижения целей бизнеса, такие как уровень прибыльности и рыночная капитализация.

  • Политики услуг

Эти политики относятся к тому, что именно административный домен оператора обещает своим клиентам, как внешним, так и внутренним. Они устанавливают характеристики и управляют поведением экземпляров услуг (т.е. отдельных сеансов услуги — доставка контента, индивидуальные сессии, и пр.), включая также то, как отдельные услуги должны обрабатываться в условиях возможного ограничения доступных в данный момент ресурсов (включая отказ используемых ресурсов).

Эти политики обычно составляют часть определения услуги. Политики услуг соотносятся с политиками ресурсов в том, что услуга должна быть определена в соответствии с границами, установленными ресурсными политиками в соответствующем домене.

Политики услуг могут включать перечень приложений и различные уровни услуг по различным ценам. Например, может быть базовый, средний и высокий уровень услуг и цена за каждый уровень соответственно.

Политики ресурсов

Эти политики определяют то, как определённый ограниченный набор ресурсов оптимизирует доставку услуг.  Политика ресурсов используется для определения корректирующего поведения системы, когда вступают в действие ограничение (и/или критерий оптимизации).

Примеры включают политики масштабирования для VNF, управление назначением ресурсов для арендаторов облачного пространства, управление доступом конечных пользователей, маршрутизация трафика для оптимизации транспорта, политики оптимизации трафика на уровне транспорта, политики для управления доступом к услугам платформы в облаке и пр.

Политика ресурсов включает большой диапазон приложений в различных доменах, такие как маркирование QoS, формирование трафика и очередей в соответствии с правилами пропуска трафика, правила межсетевых экранов и аутентификации, политики маршрутизации и туннелирования, политики на уровне 2 и политики цепочного составления услуг.

8

Рис. 1. Иерархия политик.

Бизнес-политики также можно проследить и в других группах политик, в частности в характеристиках услуг. Намерения (обещания) объявляются, например, в области маркетинга. Они устанавливаются в контракте с клиентом и трансформируются в данные супервизии SLA и состояние сети, очерчивающие границы поведения услуги.

Таким же образом, требования бизнеса по доступности услуг могут ограничиваться наличием ресурсов, при условии, что автор политик (имеющий полномочия) имеет доступ к информации о структуре и параметрах системы.

8.3 Разделение полномочий

Управление большой системой, такой как сеть оператора, при помощи автоматической реализации политик может быть довольно сложным, если оно базируется на основе «монолитной» функции политик, которая контролирует всю сеть. Однако, если рассматривать сеть как набор операционных, либо административных доменов, эта сложность может быть снижена. Такое разделение сводит взаимодействие между доменами к основным операциям, снижая степень свободы, делая систему в целом более управляемой. Некоторые политики применимы к интерфейсам между доменами и определяют, например, как один домен может использовать сервисы другого домена. Другие политики, такие как управление специфическими ресурсами, используемые внутри определённого домена, жестко определены и применяются только внутри данного домена.

Например, бизнес-политики могут определяться на высшем уровне для трех различных сетей: проводных, беспроводных и корпоративных. Эти бизнес-политики могут быть применены к политикам услуг в разных административных доменах. Например, это может быть транспортный домен (WAN), облачная инфраструктура (NFV) или опорная сеть (EPC и IMS).

Один из ключевых аспектов технологии политик – то, что она должна давать возможность специалистам в данном домене формулировать свои политики в терминах, которые имеют смысл как для них, так и для контекста политик. Это означает, что языки политик, используемых для формулирования, будут разные, поскольку они служат разным целям. Но это не означает, что весь набор политик может редактироваться, поддерживаться или утверждаться единообразно для всех доменов сети оператора.

Система будет содержать много различных видов политик, влияющих на поведение системы различным образом. Основной принцип структуризации соответствовать юрисдикции каждой политики, т.е. для какого набора ресурсов данный набор политик имеет силу. Это означает, что юрисдикция жестко связана с собственностью на, и ответственностью за, какой-либо набор ресурсов. Юрисдикция политик может охватывать весь административный домен, или только его часть. Разделение может быть по нескольким параметрам: географический регион, вендорские решения, функционал и др. Одна юрисдикция может влиять на другую через хорошо описанный и согласованный интерфейс. При этом, одна юрисдикция может включаться в другую и т.д., или области юрисдикции могут просто примыкать одна к другой.

*   *   *

Надпись на доске: «На этом шаге происходит волшебство…»

miracle2.jpg

Продолжение: Руководство по SDN/NFV. Глава 9. СТРУКТУРА КОНТРОЛЛЕРА SDN (Часть 1).

Об авторе Алексей Шалагинов

Независимый эксперт
Галерея | Запись опубликована в рубрике Руководство по SDN/NFV с метками , , , . Добавьте в закладки постоянную ссылку.

3 комментария на «Руководство по SDN/NFV. Глава 8. Структура политик.»

  1. Уведомление: Руководство по SDN и NFV. 7. Дескрипторы комплексных сетевых услуг EENSD | Телеком и ИТ

  2. Уведомление: Руководство по SDN/NFV. Глава 9. СТРУКТУРА КОНТРОЛЛЕРА SDN (Часть 1). | Телеком и ИТ

  3. Уведомление: Руководство по SDN/NFV. Глава 9.2. Контроллеры SDN для дата-центров. | Телеком и ИТ

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s