Руководство по SDN/NFV (8)

8. Структура политик.

1. Руководство по SDN и NFV. 1. Введение. Cм. здесь.

2. Руководство по SDN и NFV. 2. Архитектура. См. здесь.

3. Руководство по SDN и NFV. 3. Инфраструктура NFV (NFVI) и менеджер VIM. См. здесь.

4. Руководство по SDN и NFV. 4. Менеджер VNF (VNFM). См. здесь.

5. Руководство по SDN и NFV. 5. Дескрипторы VNF (VNFD). См. здесь.

6. Руководство по SDN и NFV. 6. Оркестрация услуг EEO. См. здесь.

7. Руководство по SDN и NFV. 7. Дескрипторы комплексных сетевых услуг EENSD. См. здесь.

8.1 Введение. 

Политики (policies) в информационных технологиях и телекоме — достаточно широкое понятие, у которого нет устоявшегося определения и в общем, понимание этого термина сильно зависит от контекста. В общем смысле, политики — это правила, условия и предпосылки для выбора режим и способа предоставления услуг и работы приложений в той или иной среде или ситуации, или для того или иного типа или класса пользователя.

Политики в SDN/NFV не изолированы, а зависят друг от друга и взаимодействуют с другими функциями, такими как оркестрация, аналитика и управление, а также должны учитывать цели, задачи и бизнес-модели оператора. В некотором смысле, политики могут рассматриваться как внешнее проявление, делегирование и абстрагирование логики управления, включая поддержку бизнеса и корпоративную стратегию.

Таким образом, политики должны поддерживать автоматизацию, включая автоматическую координацию стратегий оператора. Автоматизация – это процесс достижения специфического поведения системы, выраженный в формальных и структурированных установках, сформулированных прямым и недвусмысленным образом. Если традиционные политики услуг лишь содействуют автоматизации, то в SDN/NFV концепция политик расширена и усовершенствована в плане адаптивности. То есть, предоставление услуг может осуществляться гораздо более гибко, избирательно и индивидуализировано, нежели это возможно в традиционных телеком- и ИТ-сетях. Это создаёт основу для достижения автономности поведения системы и её подсистем, автоматизации, сокращения расходов на обслуживание и управление системой, повышения её гибкости и эффективности.

Технологии SDN/NFV обуславливают структурные и организационные изменения в архитектуре сети оператора. В автоматизированной среде с общим использованием ресурсов, какой является SDN/NFV, возрастает важность информационной безопасности. Поэтому, безопасность должна стать составной часть структуры политик на всех уровнях.

Любую архитектуру нужно описывать так, чтобы это описание было понятно не только архитекторам. Для этого необходимо определить основную терминологию и в области политик. Политику лучше всего определить политику как функцию, которая управляет процессом выбора из нескольких возможных вариантов, определяющих поведение системы в различных ситуациях. 

В частности, можно определить набор правил (rules), которые, при запуске некоторыми событиями, порождают соответствующие действия элементов системы. Однако, политики сами по себе не реализуют то или иное поведение системы, а лишь определяют выбор, который делает система между различными вариантами поведения.

Термин «правила» в этом смысле используется расширительно: есть много технологий, которые отклоняются от модели классического «генератора правил». В некоторых новых концепциях политик бóльший упор делается на определение политики как «объявление намерения» (statement of intent).

Входные данные, решения и действия, которые определяют какую-то политику, являются контекстно-зависимыми, и во многом они зависят от того, где эти решения и действия применяются. Здесь требуется прояснить следующее:

  • Правила в SDN/NFV – это не простые классические утверждения, типа «если…, то…, иначе…». Интерпретация понятия «правила» здесь более широкая. В неё входят также и другие виды политик, например, намерения, или варианты достижения цели. Утверждения формулируются в терминах, более похожих на юридические (например, «область влияния данного набора правил»), т.е. формулировка должна выбираться в соответствии с контентом.
  • Условия и события в SDN/NFV определяются в терминах информационной модели, соответствующей контексту. Идентификация и сбор «сырых» данных системы и потоков событий обычно выполняет функция аналитики.
  • Действия определяются, в основном, набором услуг системы SDN/NFV, управляемой политиками. Этот набор услуг, по сравнению с традиционной системой (сетью), изменяется, пополняется и расширяется гораздо быстрее.

8.2 Категории политик

Спектр применимости политик достаточно широк. Можно выделить три основные категории политик наивысшего уровня.

  • Политики бизнеса

Эти политика устанавливают намерения оператора в соответствии с целями его бизнеса и уровня услуг, которое он намерен предложить клиентам, собственникам его бизнеса и другим участникам бизнес-процесса, в котором он сам является участником («цепочка ценности», value chain). Сюда входят политики, которые выражают стратегии достижения целей бизнеса, такие как уровень прибыльности и рыночная капитализация.

  • Политики услуг

Эти политики относятся к тому, что именно административный домен оператора обещает своим клиентам, как внешним, так и внутренним. Они устанавливают характеристики и управляют поведением экземпляров услуг (т.е. отдельных сеансов услуги — доставка контента, индивидуальные сессии, и пр.), включая также то, как отдельные услуги должны обрабатываться в условиях возможного ограничения доступных в данный момент ресурсов (включая отказ используемых ресурсов).

Эти политики обычно составляют часть определения услуги. Политики услуг соотносятся с политиками ресурсов в том, что услуга должна быть определена в соответствии с границами, установленными ресурсными политиками в соответствующем домене.

Политики услуг могут включать перечень приложений и различные уровни услуг по различным ценам. Например, может быть базовый, средний и высокий уровень услуг и цена за каждый уровень соответственно.

  • Политики ресурсов

Эти политики определяют то, как определённый набор ограниченных ресурсов оптимизируется для наиболее эффективного предоставления услуг.  Политика ресурсов используется для определения корректирующего поведения системы, когда вступают в действие ограничения (и/или критерии оптимизации).

Примеры включают политики масштабирования для VNF, управление назначением ресурсов для арендаторов облачного пространства, управление доступом конечных пользователей, маршрутизация трафика для оптимизации транспорта, политики оптимизации трафика на уровне транспорта, политики для управления доступом к услугам платформы в облаке и пр.

Политика ресурсов включает большой диапазон приложений в различных доменах, такие как маркирование QoS, формирование трафика и очередей в соответствии с правилами пропуска трафика, правила межсетевых экранов и аутентификации, политики маршрутизации и туннелирования, политики на уровне 2 и политики цепочного составления услуг.

8

Рис. 8-1. Иерархия политик.

Бизнес-политики также можно проследить и в других группах политик, в частности в характеристиках услуг. Намерения (обещания) объявляются, например, в области маркетинга. Они устанавливаются в контракте с клиентом и трансформируются в условия соглашения об уровне предоставления услуг SLA (Service Level Agreement).

8.3 Разделение полномочий

Управление большой системой, такой как сеть оператора, c автоматической реализацией политик может быть довольно сложным, если оно базируется на основе функции политик, реализованной на аппаратном («монолитном») оборудовании, особенно, если эта функция управления охватывает всю сеть. Однако, если рассматривать сеть как набор операционных, либо административных, доменов, эта сложность может быть снижена. Такое разделение сводит взаимодействие между доменами к основным операциям, снижая степень свободы, делая систему в целом более управляемой. Некоторые политики применимы к интерфейсам между доменами и определяют, например, как один домен может использовать сервисы другого домена. Другие политики, такие как управление специфическими ресурсами, используемые внутри определённого домена, жестко определены и применяются только внутри данного домена.

Например, бизнес-политики могут определяться на высшем уровне для трех различных сетей: проводных, беспроводных и корпоративных. Эти бизнес-политики могут быть применены к политикам услуг в разных административных доменах. Например, это может быть транспортный домен (WAN), облачная инфраструктура (NFV) или опорная сеть (EPC и IMS).

Один из ключевых аспектов технологии применения политик – то, что она должна давать возможность специалистам в данном домене формулировать свои политики в терминах, которые имеют смысл как для них, так и для общего контекста политик. Это означает, что языки политик, используемых для формулирования, будут разные, поскольку они служат разным целям. Но это не означает, что весь набор политик может редактироваться, поддерживаться или утверждаться единообразно для всех доменов сети оператора.

Система будет содержать много различных видов политик, влияющих на поведение системы различным образом. Основной принцип структуризации должен соответствовать юрисдикции каждой политики, т.е. для какого набора ресурсов данный набор политик имеет силу. Это означает, что юрисдикция политик жестко связана с собственностью на (и/или ответственностью за) какой-либо набор ресурсов. Юрисдикция политик может охватывать весь административный домен, или только его часть. Разделение может быть по нескольким параметрам: географический регион, вендорские решения, функционал и др. Одна юрисдикция может влиять на другую через хорошо описанный и согласованный интерфейс. При этом, одна юрисдикция может включаться в другую, пресекаться с другой, или области юрисдикции могут просто примыкать одна к другой.

(Продолжение следует) 

*   *   *

— Барри — хороший пример успеха нашей политики «чистое рабочее место»!

clear-desk-policy-barry

Об авторе Алексей Шалагинов

Независимый эксперт
Галерея | Запись опубликована в рубрике Руководство по SDN/NFV с метками , , , . Добавьте в закладки постоянную ссылку.

4 комментария на «Руководство по SDN/NFV (8)»

  1. Ростислав:

    Алексей, здравствуйте!
    Большое Вам спасибо за цикл статей, буду следить за обновлениями.
    Очень хотелось бы увидеть в дальнейшем статьи, которые относились бы больше к SDN, чем к NFV. После прочтения Ваших статей, на относительно высоком уровне абстракции понятно, что такое NFV и как это работает.
    Насколько я понимаю, функции SDN-контроллеров — реализация коннективности:
    — внутри NFV, состоящей из нескольких ВМ;
    — между несколькими NFV, в рамках цепочки NFV/услуги;
    — между сетью/сетями клиента и входом/выходом сетевой услуги.
    + обеспечение и мониторинг качества связи (QOS,очереди, приоритеты).
    Хотелось бы ознакомиться с этим подробнее.
    Спасибо!

  2. Ростислав, спасибо за Ваш отклик.
    В этих статьях я стараюсь рассматривать SDN/NFV в комплексе, и с упором на бизнес операторов связи. Не секрет, что в настоящее время сети операторов «переезжают» на ИТ-платформы. В этом состоит фокус моего интереса. SDN — это, в основном, средство создания логических сетей внутри большого физического пула. Однако, без NFV — это «вещь в себе». NFV — это отделение функций от оборудования, средство реализации всего спектра сетевых функций на стандартном ИТ-оборудовании (сервер, сторадж, сеть). Без SDN, как Вы правильно отметили, эта модель либо очень ограничена в возможностях, либо вообще не работает.
    В будущем не будет большой технологической разницы между корпоративной сетью и сетью оператора связи. Более того, корпоративные сети будут создаваться на инфраструктуре операторов (уже ставшее общим местом «облако» без операторских сетей не работает). К этому надо быть готовым традиционным ИТ-шникам, чтобы такой переход не явился для них слишком большим шоком.

  3. Уведомление: Руководство по SDN/NFV (9) | Телеком и ИТ

  4. Уведомление: Руководство по SDN/NFV (9, часть 2) | Телеком и ИТ

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s