TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Implementierung des Policy-Kontinuums


Policy-Kontinuum Diese Diplomarbeit beschäftigt sich mit Policy Based Network Management. Besonderer Fokus liegt dabei auf dem Policy-Kontinuum. Das Policy-Kontinuum ist ein Konzept um High-Level-Policies (Business-Rules) in Low-Level-Policies (Gerätekonfigurationen) zu transformieren. Somit ist es möglich, Netzwerke mit Hilfe von geschäftlichen Richtlinen, und daraus resultierenden technischen Konfigurationen, automatisch zu verwalten.

Die meisten der heutigen Netzwerke sind sehr komplex und wachsen stetig. Geräte und Anforderungen an Netzwerke sind dementsprechend unterschiedlicher und unübersichtlicher denn je. Der Aufwand für Systemadministratoren, was Installation und Wartung betrifft, wird immer umfangreicher und zeitintensiver. Plötzlich auftretende Ereignisse oder Fehlerfälle erfordern immer wieder ein menschliches Eingreifen.
Um dieser Situation Herr zu werden und große und komplexe Netzwerke verwalten und beherrschen zu können, gilt Policy Based Network Management (PBNM) als gute und effiziente Methode. PBNM bietet hier eine Art von Automatismus: mit Hilfe von Policies - im Grunde "einfachen" Regeln - lassen sich Systeme oder Netze beschreiben und automatisch verwalten.

Damit solche Regeln von der hohen allgemein-sprachlichen Ebene in eine maschinenverständliche Form gebracht werden können, bedarf es eines Prozesses, welcher die abstrakten Policies vereinfacht und ihre Komplexität deutlich reduziert. Die daraus entstandenen, Low-Level-Policies lassen sich dann wiederum in konkrete (Geräte-) Konfigurationen überführen. Dieser Prozess der Überführung von High-Level-Policies in Low-Level-Policies wird Refinement genannt.

Da dieses Refinement jedoch automatisch - also ohne Benutzerinteraktion - ablaufen soll, müssen dem System Informationen über seinen Aufbau und die durchzuführenden Aktionen bei auftretenden Phänomenen vorliegen. Das Programm bzw. das Gerät, welches ein Refinement durchführt, muss demnach Informationen über die Netztopologie zu seiner Verfügung haben.

Zu diesem Zweck bieten sich einige Konzepte des Semantic Web an. Die Netztopologie lässt sich mit Hilfe der Web Ontology Language (OWL) modellieren und darstellen. Diese Diplomarbeit und die dabei erstellte Implementierung des Policy-Editors ist in der Lage, OWL-Topologien zu verarbeiten. Für die o.g. Verfeinerung von High-Level-Policies in Low-Level-Policies wird in der Diplomarbeit ein Konzept mit Hilfe eines "Reizwortkataloges" vorgestellt. Der Reizwortkatalog enthält Schlagworte, die in Policies vorkommen können und deren "Übersetzung". Dabei existiert sowohl ein Bereich für die zu identifizierenden Netzwerkgeräte, als auch für die geltenden Bedingungen und resultierenden Aktionen.

Die mit diesem Konzept verfeinerten Policies werden nach dem Refinement in Ponder2-Policies transformiert und abgespeichert. Ponder2 ist ein Framework, der Policies der Form "Event, Condition, Action" verarbeiten und in einem System durchsetzen kann.

Die Diplomarbeit erläutert zunächst die für die Implementierung notwendigen Grundlagen. Dabei werden sowohl die Begriffe des PBNM, der Policy, des Refinement-Prozesses, Policy-Konflikte, und das Policy-Kontinuum detailliert beschrieben. Auch die bereits genannten Konzepte des Semantic Web und des Ponder2-Frameworks werden dargestellt. Eine Anforderungsanalyse und ein daraus resultierender Entwurf mit Modellierungsansätzen, UML-Diagrammen und einigen Einzelheiten zu den verwendeten Datenformaten und weiteren Konzepten schliesst sich daran an. Der implementierte Policy-Editor wird beschrieben und ein Test der Implementierung soll die Funktionalität des Konzeptes aufzeigen. Auch ein kurzer Vergleich mit anderen Implementierungen ist Teil der Diplomarbeit.


Zuletzt aktualisiert: 2008-01-20 Diplomarbeit: » » »
Email: Markus Galda Software: » » »

Die auf dieser Seite verwendeten Bilder oder Teile davon sind urheberrechtlich geschützt.



aktualisiert am 20.01.2008, 20:13 von Markus Galda
printemailtop