SciELO - Scientific Electronic Library Online

 
vol.39 issue3High precision system for analog data acquisition using a Single Board ComputerSpace Time Adaptive Processing for Radio Frequency Identification Smart Antenna Systems author indexsubject indexarticles search
Home Pagealphabetic serial listing  

My SciELO

Services on Demand

Journal

Article

Indicators

  • Have no cited articlesCited by SciELO

Related links

  • Have no similar articlesSimilars in SciELO

Share


Ingeniería Electrónica, Automática y Comunicaciones

On-line version ISSN 1815-5928

EAC vol.39 no.3 La Habana Sept.-Dec. 2018

 

Artículo Original

Empleo de modelos de información en arquitectura modificada para gestión de redes y servicios basada en políticas

Use of information models in modified architecture for management of networks and services based on policies

Mónica Peña Casanova1 

Caridad Anías Calderón2 

1Universidad Tecnológica de La Habana CUJAE, La Habana, Cuba.

2Universidad de las Ciencias Informáticas, La Habana, Cuba.

RESUMEN

Las infraestructuras de redes y servicios se han convertido en un activo estratégico para las organizaciones. En la medida que estas han crecido en tamaño, complejidad y heterogeneidad, también ha crecido la necesidad gestionarlas de manera integrada para que sus características se puedan representar de manera estructurada y estandarizada. Existen varios modelos de gestión que se han estandarizado, cada uno con su propio protocolo de comunicaciones y definición de información de gestión, utilizándose en ámbitos diferentes, de ahí que persiste el dilema de la integración de los modelos de gestión con vistas a tener un control holístico de la red y sus servicios; una vía para lograrlo es la integración de los modelos de información. Esta integración, unida a la automatización de la ejecución de políticas de las tecnologías de la información sobre las infraestructuras de redes y servicios, permitirá un comportamiento autonómico en estas. Múltiples propuestas han surgido para lograr la integración de modelos de información pertenecientes a modelos de gestión estandarizados, sin embargo, las mismas no garantiza que se puedan ejecutar las políticas de la organización en las infraestructuras.

En el presente trabajo, a partir del análisis de un conjunto de modelos de información para la gestión integrada de redes, se seleccionaron dos para emplearlos en la arquitectura de gestión basada en políticas del IETF, además se introducen modificaciones a la misma para contribuir a la solución de conflictos entre políticas. En la parte final, se ejemplifica la propuesta realizada en contextos actuales de gestión SDN, SDN/NFV.

Palabras claves: gestión de redes basada en políticas; modelos de información; gestión integrada de redes y servicios

ABSTRACT

Network and service infrastructures have become a strategic asset for organizations. As these have grown in size, complexity and heterogeneity, the need to manage it in an integrated manner has also grown so that its characteristics can be represented in a structured and standardized manner. There are several management models that have been standardized, each with its own communications protocol and definition of management information, used in different areas, hence the dilemma of the integration of management models in order to control holistic network and its services, one way to achieve this is the integration of information models. This integration, with the automation of the implementation of information technology policies on network and service infrastructures, will allow autonomous behavior in these. Multiple proposals have emerged to achieve the integration of information models belonging to standardized management models, however, they do not guarantee that the organization's policies can be executed in infrastructures.

In the present work, the IETF's policy-based management architecture is detailed using two information models, which have been selected for their capacity to integrate and implement IT policies in the network and service infrastructures. In the final part, the proposal is exemplified in current management contexts SDN, SDN / NFV.

Key words: Policy based network management; Information model; data model; integrated network and Service management

1.-INTRODUCCIÓN

En la medida que las redes han crecido en tamaño, complejidad y los recursos que forman parte de ella se han hecho más heterogéneos y dispersos han surgido diferentes modelos de gestión integrada. Cada uno de estos modelos, han normalizado: la información de gestión, que estandariza la manera de representar los elementos gestionados independientemente del fabricante y los protocolos de comunicaciones, para transmitir peticiones y respuestas útiles para la monitorización y el control de los recursos gestionados.

En los modelos de información para la gestión integrada, se normaliza cómo referirse a cada objeto gestionado, la estructura y el tipo de datos que esta posee, así como las reglas para la codificación de la información de manera agnóstica del protocolo específico en que se implementará. También se normaliza el significado de cada objeto gestionado y su relación con otros objetos. Estos modelos de información se derivan e implementan en tecnologías específicas a través de modelos de datos [1]. Entre los modelos de información y datos más destacadas se encuentran los correspondientes a los estándares SNMP (por las siglas en inglés de Simple Network Management Protocol), ampliamente utilizado en el ámbito de Internet y OSI SM (por las siglas en inglés de Open Systems Interconnection - Systems Management) que es la base de muchos otros modelos de información, aunque por su complejidad ha sido poco utilizado. Otros modelos de información de amplia aceptación son CIM (por las siglas en inglés de Commun Information Model), SID (por las siglas en inglés de Shared Information Data Model) y DEN-ng (Directory Enabled Network- next generation [2]-[12]. Los modelos de información mencionados anteriormente han sido estandarizados por diferentes organismos de estandarización, siendo incompatibles entre sí, al presentar diferencias en la estructura y definiciones de información que precisan [5], [13].

Adicionalmente, se debe tener presente que en las redes modernas se trabaja en la automatización de la gestión, siendo una de las soluciones para esto la gestión basada en políticas. Sin embargo, para lograr un comportamiento holístico en esta automatización, es necesario que la información de gestión se encuentre integrada.

En el presente trabajo se realiza la caracterización de diferentes modelos de gestión integrada, haciendo énfasis en sus modelos de información lo que permitió evaluar en estos sus posibilidades de representación de políticas, así como la capacidad que poseen de interoperar en este ámbito de la gestión basada en políticas, dada la importancia que este tipo de gestión tiene para la automatización. También se expone cómo la arquitectura de gestión basada en políticas emplea los modelos de gestión seleccionados, ejemplificando su uso en diferentes escenarios.

2.-MATERIALES Y MÉTODOS

Strassner [14] define política como un conjunto de reglas que se utilizan para gestionar y mantener el control de los cambios y-o el estado de uno o varios objetos gestionados. La definición de políticas en la PBNM (por las siglas en inglés de Policy Based Network Management), se ha trabajado de dos maneras: con la tupla condición-acción, la cual tiene problemas para la capacidad de predicción (por cuanto no se pueden ejecutar políticas hasta que las condiciones que se evalúan son visibles o percibirles en la red y los servicios) y en la eficiencia (porque chequear constantemente la ocurrencia de condiciones implica un costo computacional alto) y la tríada evento-condición- acción que permite al sistema determinar cuándo serán evaluadas las condiciones [15]. Las políticas se representan de diversas maneras: en lenguaje natural, el cual resulta muy ambiguo para la automatización y para la interpretación con herramientas de inteligencia artificial; de forma tabular, donde las columnas son los atributos, correspondiendo algunas a condiciones y otras a acciones; en lenguajes especiales que puedan ser interpretados por un equipo de cómputo; en lenguajes de especificación formal y como secuencias de reglas, siendo una regla un par condición-acción o una tríada evento-condición-acción[16]. Las políticas pueden ser de configuración, de uso, de seguridad, de instalación y de respuesta ante eventos, entre otras.

Para lograr una representación holística del entorno gestionado, las políticas deben ser estratificadas de manera tal que en cada capa se represente un dominio de gestión, lo cual facilitará su implementación y la evaluación del impacto. Para ello, Stassner [17] proponen el Modelo de Estratificación de Políticas que garantiza el seguimiento de dichas políticas desde los niveles estratégicos hasta las instancias en las que estas se ejecutan [16-17]. Esto se muestra en la figura 1. El modelo de estratificación de políticas propuesto de Strassner forma como un árbol recursivo de objetos de políticas en el que cada política queda enlazada con las políticas correspondientes de niveles inferiores, siendo posible que una política de nivel inferior este enlazada a varias de niveles superiores. Las políticas pasan por un proceso de autorización de tres etapas [17].

Para controlar y coordinar, de manera dinámica los elementos de red, tomando decisiones de forma automática a través de reglas, peticiones de usuarios o de servicios, se emplea la PBNM. Según el grupo de trabajo del Internet Engineering Task Force (IETF por las siglas en inglés Internet Engineering Task Force), un modelo de gestión basado en políticas, incluye un contenedor o repositorio de políticas, un punto de decisión de políticas o servidor de políticas (PDP por las siglas en inglés Policy Decision Point) y uno o varios puntos de ejecución de políticas (PEP por las siglas en inglés Policy Enforcement Point ), donde se aplican o ejecutan las políticas y que gobiernan los dispositivos físicos. El agente PDP revisa las políticas almacenadas en el contenedor de políticas y efectúa un proceso de toma de decisiones. El PDP envía las decisiones tomadas, que son independientes de las características de los dispositivos a los PEP asociados, que se encargan de traducirlas en operaciones o comandos específicos que puedan ser interpretados por la tecnología concreta de los agentes que actúan en los recursos

Figura 1 Modelo de estratificación de políticas. Fuente: Elaboración propia basado en [17] 

gestionados por dichos PEPs. La figura 2 muestra una arquitectura general para un sistema PBNM siguiendo la filosofía cliente-servidor [14], [20].

Figura 2 Arquitectura PBNM propuesta por el IETF. Fuente: Elaboración propia basado en [20] 

Para lograr una gestión integrada de todos los recursos que forman parte de una infraestructura de redes y servicios, se requiere normalizar dentro del modelo de gestión:

  • Las comunicaciones para el intercambio de información de gestión, es decir, definir un protocolo de gestión.

  • La información, definiendo cómo referirse a cada objeto gestionado, la estructura y el tipo de datos que esta posee, así como las reglas para la codificación de la información, es decir su modelo de información.

Un modelo de información formaliza la descripción de un dominio de manera conceptual, sin limitar la manera en que esta descripción se asigna a una aplicación real (implementación específica o protocolo para transportar datos). Puede haber muchas asignaciones para los modelos de información. Tales asignaciones son llamadas modelos de datos, los cuales se definen a un bajo nivel de abstracción incluyendo una gran cantidad de detalles específicos para cada protocolo independientemente de que sean modelos de objetos, por ejemplo, utilizando UML (por las siglas en inglés de Unified Modeling Language), modelos de Entidad-Relación, o XML (por las siglas en inglés de eXtensible Mark-up Language) [2], [13], [21], [22].

El estándar SNMP, empleado en la gestión de Internet, utiliza SMI (por las siglas en inglés de Structure of Management Information) para definir la información de gestión. SMI especifica estructuras de datos muy simples y no utiliza el modelo de programación orientada a objeto. En el mismo se representan macros ASN.1, a través de los cuales únicamente se pueden representar variables escalares y celdas de tablas en las cuales las columnas representan atributos y cada fila contiene una instancia de la clase. Esta forma de definir la información de gestión ha evolucionado hasta su versión SIMng, en la que se incorporó expresividad para la representación de políticas. SMIng habilita la modelación de información de objetos gestionados para proporcionar los beneficios de la programación orientada a objetos y fusiona en un único lenguaje de definición de datos para la configuración y el monitoreo de los dispositivos de red SMIv2 (por las siglas en inglés de Structure of Management Information v2) y la SPPI (por las siglas en inglés de Structre of Policy Provisioning Information), utilizando una sintaxis similar a C/C++. [2], [23] El soporte para la ejecución de políticas de la versión SMIng permite automatizar acciones de control a través de un punto de ejecución de políticas, pero estas no abarcan todo el contexto de los elementos gestionados, además debe existir un proceso de refinamiento de políticas de manera tal que estas se instancien a las bases de datos de gestión de los elementos gestionados. Estas bases de datos de gestión MIBs (por las siglas en inglés de Management Information Based), pueden ser privadas, propuestas por cada fabricante o estandarizadas en RFCs (por las siglas en inglés de Request For Comments) y se han ido definiendo en la medida que ha evolucionado el modelo, existiendo más de 200 [23]. Un caso especial es el uso de las PBM MIB (por las siglas en inglés de Policy Based Management MIB), la cual especifica explícitamente cómo debe comportarse el gestor con respecto al estado de los valores de los elementos gestionados. En este estándar, el entorno de implementación de políticas es a bajo nivel y estas no pueden mapearse a los procesos de negocio. Por un existir un mecanismo que desencadene la evaluación de políticas, para su operación se programa la evaluación periódica de condiciones y la ejecución periódica de acciones, lo cual implica un costo adicional de procesamiento en el gestor.

En el caso del modelo OSI SM, utiliza GDMO (por las siglas en inglés de Gidelines for the Definition of Managed Object) y es orientado a objeto con gran capacidad expresiva, implementándose en el mismo, elementos adicionales para una mejor reutilización de la información de gestión definida tales como clases que incorporan paquetes compuestos por atributos, acciones o métodos y notificaciones. Esta característica implica una complejidad adicional a este lenguaje. En GDMO se especifica la información de gestión de los dos modelos de datos más importantes definidos por la recomendación X.721 y M.3100. El modelo OSI SM ha sido acogido por la Unión Internacional de Telecomunicaciones (UIT) en su arquitectura TMN (por las siglas en inglés Telecommunication Management Network) pues fue concebido para la gestión de redes de telecomunicaciones. El diseño de la arquitectura OSI SM, garantiza que la ejecución de políticas se realice de manera centralizada y permite que los agentes tengan autonomía para la configuración y para la toma de decisiones. Para la representación de políticas GDMO incluye los lenguajes RDL (por las siglas en inglés de Rule Definition Language) y BSL (por las siglas en inglés de Behavior Description Languaje). El primero define el comportamiento de objetos gestionados mediante reglas y no utiliza las fortalezas de la programación orientada a objetos, en tanto el segundo opera en un nivel de abstracción superior; ambos han sido poco utilizados en la industria. Además, se han integrado exitosamente técnicas descriptivas externas a GDMO, tal es el caso de SDL (por las siglas en inglés de Specification and Decription Language) que, a diferencia de los anteriores, ha sido estandarizado por la UIT y tiene amplia capacidad para la representación de políticas porque trabaja con máquinas de estado finito, utiliza las bondades de la programación orientada a objetos y tiene la posibilidad de representar sistemas estímulo - respuesta en tiempo real [12]. Aunque el modelo de información posee suficiente expresividad semántica útiles para la representación de políticas, no abundan implementaciones para los diferentes ámbitos de gestión de telecomunicaciones.

Las tecnologías de procesamiento distribuido han sido ampliamente utilizadas en el contexto de la gestión de redes y servicios. La arquitectura CORBA (por las siglas en inglés de Common Object Request Broker Arquitecture) norma la definición e intercambio de información utilizando IDL (por las siglas en inglés de Interface Definition Language), el cual es un lenguaje para describir interfaces de acceso que posibiliten la comunicación entre aplicaciones distribuidas, definiéndose para este, dos módulos para representar información de gestión para redes de telecomunicaciones. CORBA, además emplea un ORB (Object Request Broker) que se ocupa de comunicar un cliente y un conjunto de objetos, a través de un repositorio que contiene las interfaces con los atributos y las operaciones que permiten realizar invocaciones dinámicas del cliente, sobre objetos que reciben las peticiones estructuradas de manera tal que las puedan entender. CORBA define IIOP (por las siglas en inglés de Internet Inter-ORB Protocol) como protocolo de comunicaciones entre objetos distribuidos, el cual permite acceder y modificar valores de atributos y solicitar la ejecución de métodos que pueden devolver resultados o lanzar excepciones, mecanismo útil en la ejecución de políticas. [9], [24].

El DMTF (por las siglas en inglés de Distributed Management Task Force) desarrolla sus estándares e iniciativas utilizando el modelo de información CIM. CIM cuenta con un esquema y especificaciones. Las especificaciones definen los aspectos que otorgan capacidad de integración al modelo, la arquitectura de núcleo y las interrelaciones básicas. El esquema posee un conjunto de entidades modeladas tales como: sistemas, redes, dispositivos físicos y virtuales, aplicaciones y métricas, todos representados por diagramas UML (por las siglas en inglés de Unified Modeling Language) o MOF (por las siglas en inglés de Managed Object Format). Los esquemas CIM pertenecen a uno de sus modelos: básico, común o extensión, dependiendo de su nivel de especificidad [25]. El conjunto de datos, metadatos y consultas de CIM permite acceder a cualquier dominio de gestión [26]. CIM implementa la integración de modelos de información de gestión estandarizados, como los descritos con anterioridad, así como de modelos de información de gestión propietarios, a través de un gestor de objetos conocido como CIMOM (por las siglas en inglés de Common Information Model Object Manager) que es capaz de abarcar, de manera holística, la información de gestión de sistemas de cómputo y redes físicos o virtuales. El metamodelo CIM no se basa en ninguna implementación en particular, por lo que es neutral a la tecnología. Este modelo de información posee clases y atributos que permiten la representación de políticas siendo la única debilidad a este fin que las mismas se representan a través de la dupla condición-acción, es decir no existen eventos que desencadenen la evaluación de condiciones. Además, para diferentes usos específicos, tales como calidad de servicio y seguridad, deben definirse un conjunto de clases que capturen la semántica específica de ellas. Se ha desarrollado el lenguaje PCIM (por las siglas en inglés de Policy Core Information Model), el cual es una extensión del modelo nuclear de CIM [27]. El modelo CIM no incorpora las construcciones que facilitarían inferir conocimientos basándose en el ya existente (semántica) A través de su integración con OWL( por las siglas en inglés Web Ontology Language) y SWRL (por las siglas en inglés Semantic Web Rule Language) es posible, no solo de aplicar reglas a CIM, sino la aplicación de herramientas tales como editores de modelos y razonadores semánticos y se crean las condiciones para conectar este modelo que abarca el dominio técnico con otro que lo abarque desde la perspectiva del negocio [25]. CIM abarca ampliamente las diferentes ámbitos de la gestión para las cuales se han desarrollado extensiones como por ejemplo para las nuevas tecnologías a gestionar: la nube [28], las redes definidas por software [11], los dispositivos móviles y de escritorio [29]. En general, todos los elementos que forman parte de la infraestructura de redes y servicios a gestionar soportan implementaciones de CIM, que a su vez contiene conceptos específicos para cada tecnología [28-31].

SID, es un modelo de información desarrollado por el Foro de Telegestión con el objetivo de definir una terminología común y consistente para la industria de las telecomunicaciones. Dicha terminología, está enfocada a los negocios y procesos e incluye todas las bondades de la modelación orientada a objeto [10], [34]. Su estructura se basa en entidades de negocios BE (por las siglas en inglés de Business Entity), que se describen a través de atributos, relaciones y comportamiento [35], entidades de negocio asociadas ABE ( por las siglas en inglés de Aggregate Business Entity), que reducen la duplicación de información; y dominios. La información de SID se representa utilizando UML, proporcionando un lenguaje común de datos e información, que describe las relaciones entre las entidades y suministra un conjunto de abstracciones de gestión las cuales pueden extenderse según las necesidades del proceso de gestión [9], [34-35]. Aunque cubre aspectos técnicos de la gestión, se enmarca fundamentalmente en la información relativa a entidades del negocio, los procesos y la información que se intercambia entre ellos. Es un modelo de información del cual pueden derivarse modelos de datos de tecnologías específicas y un vocabulario común para implementar el marco de procesos de negocio eTOM (por las siglas en inglés de enhanced Telecomunication Operations Map). Este modelo de información reduce la complejidad en la integración de sistemas y servicios. SID puede ser útil para la representación de políticas a alto nivel, en especial en operadores de telecomunicaciones, pero no resulta eficiente para la representación de políticas a bajo nivel ni se ha implementado fuera del contexto de las empresas de telecomunicaciones, aun cuando su extensibilidad lo permita.

DEN surge como una extensión para directorios de CIM con elementos de X.500 [38]. Es un estándar que define cómo construir y almacenar información sobre usuarios, aplicaciones y datos en un directorio central autoritativo, distribuido e inteligente. Permite que los perfiles de usuarios, aplicaciones y servicios de red, se integren mediante un modelo de información común que almacena los estados de la red y expongan la información de la misma. Esto permite que se optimice la utilización del ancho de banda, habilita la gestión basada en políticas y proporciona un punto único de administración para todos los recursos de red. DEN ha evolucionado hacia DEN-ng que ha sido adoptada como modelo de información dentro del Foro de Comunicaciones Autonómicas extendiéndose su estructura para incrementar su expresividad semántica [37-38]. Esta arquitectura permite la construcción de un modelo de contexto a partir de un conjunto de componentes reutilizables, donde cada uno representa un conjunto de aspectos del contexto. Para DEN-ng contexto de una entidad es el conjunto de mediciones y el conocimiento inferido que describen el estado y el entorno en el que dicha entidad existe o ha existido. DEN-ng puede representar tres tipos de políticas para proporcionar sistemas conscientes del contexto con suficiente flexibilidad para definir reglas, una de ellas es conocida como ECA (por las siglas en inglés de event-condition-action) [41]. En ECA, de existir un conflicto o comportamiento no deseado, por la aplicación de una política, el sistema es capaz de regresar a un estado anterior [19], [42]. El modelo de información DEN-ng está habilitado para representar tanto políticas de negocio, como políticas a nivel técnico. La representación del conocimiento inferido en DEN-ng se construye sobre dos conceptos importantes: roles y patrones. Los roles otorgan extensibilidad al modelo a través de la abstracción de usuarios individuales, servicios, dispositivos en roles que pueden ser utilizados por otras entidades gestionadas.

3.-RESULTADOS Y DISCUSIÓN

Para que un gestor pueda realizar una gestión verdaderamente integrada, a través de un modelo de información único, debe poder comprender distintas definiciones de diferentes modelos de información. Además, para tener un control holístico sobre la red y los recursos que forman parte de ella, automatizando las tareas de control, una vía es la gestión basada en políticas. Solo así es posible aplicar una política de gestión común a los recursos, de forma independiente al modelo de gestión para el cual fueron definidos.

A los efectos de lo anterior, se definieron un conjunto de criterios para la comparación de diferentes modelos de información de gestión, obteniéndose los resultados que se muestran en la Tabla 1. Los criterios de evaluación seleccionados para realizar el cotejo son, el tipo de modelo, para definir si son modelos de información genéricos o si se han implementado en tecnologías específicas, como es el caso de los modelos de datos. Los modelos de información cuentan con interfaces bien definidas, sin ambigüedades, abiertos para la implementación, son generalmente escalables y agnósticos de la tecnología, lo que ofrece apertura para los entornos de ejecución de los mismos. Adicionalmente se confronta la integrabilidad, es decir la posibilidad del modelo de información de operar sobre los modelos de gestión existentes. La representación de la información de gestión orientada a objetos, es la más adecuada para la representación de políticas ya que facilitan la reutilización, extensibilidad y gestión (creación-borrado-modificación) de las mismas. El soporte a políticas se tasó sobre la base de que los lenguajes fueran declarativos y permitieran el análisis de las políticas creadas, así como la detección de conflictos e inconsistencias entre las mismas, así como la facilidad inherente a los mismos para la estratificación de políticas, es decir la traducción y procesamiento entre diferentes niveles de abstracción, lo cual se incorpora además en el criterio tipo de políticas que representan, donde se valora si los modelos solamente son capaces de representar políticas a bajo nivel (técnico) o si pueden relacionarlas a las necesidades de la organización. Finalmente, se considera la generalización o uso del modelo de información en un ámbito de aplicación amplio, lo cual impacta en la facilidad de adopción del mismo y de despliegue en múltiples ámbitos de gestión.

Tabla 1 Comparación entre los diferentes modelos de información 

Criterios de evaluación SMIng GDMO CIM CORBA SID DEN-ng
Tipo de modelo datos información datos/información datos datos/información datos/información
Integrabilidad baja baja muy alta media alta alta
Representación de la información tabular SMIng parcialmente orientada a objeto orientada a objeto orientada a objeto orientada a objeto orientada a objeto orientada a objeto
Soporte de políticas baja media alta media alta muy alta
Tipo de políticas que representa técnicas técnicos Negocio (en menor medida) y técnicos técnicos servicios negocio y técnicos negocio y técnicos
Generalización de su uso alta baja alta media media baja

En la Tabla 1 se puede apreciar que el modelo que tanto CIM como SID y DEN-ng son modelos de información que se han implementado en varias tecnologías y cuentan con amplia extensibilidad. CIM se destaca por ser el modelo con mayor Integrabilidad gracias a su gestor de objetos, CIM OM que abarca no solamente modelos de gestión estandarizados, sino también algunos propietarios. La mayor parte de los lenguajes han evolucionado para aprovechar las ventajas de la programación orientada a objetos. La capacidad de DEN-ng para representar políticas se considera muy alta ya que precisa menos recursos para la ejecución de las mismas. La representación ECA permite la inclusión, de forma explícita, de eventos que determinan cuándo deben evaluarse las políticas, además DEN-ng, a diferencia del resto de los modelos permite la construcción de un modelo de contexto. En tanto la extensión de CIM para la representación de políticas PCIM es un modelo orientado a extensibilidad, es decir con capacidad para añadir nuevos tipos de políticas sin tener que redefinirlas completamente, ya que permite la creación de condiciones y acciones propietarias que solamente tienen que ser interpretadas por el PDP que corresponda. Los modelos de información con mayor generalización en su uso son CIM y SMI de SNMP.

Por lo anterior se selecciona como parte de la arquitectura propuesta (ver figura 3), el empleo de dos modelos de información, uno a alto nivel y otro a bajo nivel. Como modelo de información para la definición de políticas a alto nivel se propone DEN-ng en su versión 7 o superior dada su capacidad para representar políticas a partir de la triada evento-condición-acción que permite: identificar y resolver conflictos entre las políticas, trabajar con máquina de estado finito y abordar los contextos a partir de su expresividad semántica. Se propone el empleo de CIM como modelo de información de bajo nivel, abarcando la mayor cantidad escenarios de gestión, y la mayor cantidad de fabricantes. CIM es capaz de representar, con mayor integralidad, los diferentes ámbitos de gestión, debido a que su gestor de objetos, CIM OM, se ha extendido hasta abarcar los más importantes modelos de gestión estandarizados y se han desarrollado extensiones para las nuevas tecnologías a gestionar, por ejemplo: las redes definidas por software, virtualización de los servicios de red y la nube. En general todos los elementos que forman parte de la infraestructura de redes y servicios a gestionar soportan implementaciones de CIM que a su vez contiene conceptos específicos para cada tecnología.

Figura 3 Arquitectura modificada para la gestión basada en políticas. Fuente: Elaboración propia 

Las autoras de trabajo proponen, una modificación a la arquitectura PBNM definida por el IETF que aparece en la figura 2 de este trabajo, que permitirá establecer un enlace entre la configuración de los elementos de la red y las necesidades de la organización, así como la detección y corrección de conflictos entre las políticas definidas. La arquitectura que se propone, tuvo en cuenta los principales requisitos para lograr una gestión integrada basada en políticas en cuanto a la integración de los modelos de información asociados a la gestión integrada y la capacidad semántica de los mismos para abordar los contextos de los elementos gestionados. Dicha modificación consiste en incorporar un Punto de Decisión de Políticas Principal (PDPP) como se observa en la figura 3, el cual, tiene una jerarquía superior, de manera tal que puede detectar y resolver conflictos entre políticas, forzando a los PDP a accionar el regreso a un estado anterior en los PEP, en caso que se manifieste una condición prevista como la ocurrencia de un conflicto entre las políticas que se ejecutan entre las capas jerárquicas inferiores. Además, se propone como parte de la misma, el empleo de los modelos de información CIM para la comunicación entre los PDP y PEP permitiendo la operación de la arquitectura sobre múltiples soluciones de gestión integrada, así como soluciones propietarias y el modelo de información DEN-ng entre el PDPP y los PDP para facilitar la detección y solución de conflictos entre políticas y la estratificación de las mismas, desde las políticas de negocio hasta las instancias de las mismas en cada dispositivo, mediante el empleo del modelo propuesto por Strassner. El modelo DEN-ng permite, además, la representación de políticas a través de la triada evento-condición-acción, lo cual concede al sistema la posibilidad de determinar cuándo serán evaluadas las condiciones, otorgándole al mismo predictibilidad, ya que no es necesario que las condiciones sean visibles para que se ejecuten las acciones. Asimismo, garantiza mayor eficiencia en el funcionamiento de la arquitectura porque es posible definir eventos a partir de los cuales se evaluarán las condiciones, lo que implica no tener que invertir recursos computacionales y de ancho de banda adicionales evaluándolas periódicamente. También, se incorpora, a la arquitectura propuesta por el IETF, una base de datos de configuración para la evaluación de condiciones y el registro de las configuraciones que se modifiquen como resultado de la ejecución de políticas en los PEP. Cuando se realiza el diseño de políticas en el Punto de Decisión de Políticas Principal, aprovechando las capacidades de DEN-ng, estas se definen con la tupla evento-condición-acción. La condición puede contener un conjunto de cláusulas que darán como resultado una condición simple a partir de la cual puede evaluarse si se satisface consultando la CMDB (por las siglas en inglés del Configuration Management Database), donde se registran los atributos de cada elemento de configuración (CI, por la siglas en inglés de Configuration Instance) durante su ciclo de vida, las relaciones que poseen con otros elementos y los registros vinculados a cada uno, por ejemplo, registros de incidentes, problemas o cambios. En cuanto a la cláusula de acciones, para el caso que esté previsto que se ejecuten varias acciones, se establecerá la prioridad en función de la estrategia de ejecución. Las políticas se pueden ordenar jerárquicamente definiendo reglas y subreglas. Además, deben existir eventos que desencadenen la evaluación de condiciones en una regla de políticas.

Actualmente se investiga en la manera de integrar, las soluciones definidas por software a los sistemas de gestión de operaciones en redes. Algunas soluciones han surgido a nivel académico, tales como NetSight [43] , OFRewind [44], FlowChecker [45], entre otras, las cuales se circunscriben a solucionar pequeños problemas y a menudo presentan limitaciones para la automatización y la integración a los flujos de trabajo a nivel de operadores de redes [46]. Un grupo de organizaciones de estandarización se han dado a la tarea de contribuir en la solución de estas insuficiencias, por ejemplo el grupo de trabajo del IETF, desarrolla actividades en OAM, IRTF en la RFC 7149 [47] enuncia las preguntas más significativas asociada a la operación de SDN y el Foro de Telegestión investiga en las brechas entre dichas interfaces y la especificación (TR) 228[48] .

Figura 4 Escenario de simulación de la arquitectura en red SDN híbrida. Fuente: Elaboración propia 

Como una alternativa a la solución de este problema, se desplegó la arquitectura propuesta en para la gestión de una red SDN híbrida en un entorno simulado. La configuración de dicho escenario en la herramienta de simulación GNS3 [49], tal y como se observa en la figura 4. El escenario representa una red LAN en la que se implementa un controlador que gestiona la red SDN a través del equipamiento híbrido identificado por el protocolo OpenFlow. Se visualizan, además, un host denominado Admin sobre el que se implementan el repositorio de políticas y la aplicación de monitoreo y control de red Zabbix, y un host Server, el cual presta servicios como DNS, DHCP y FTP a la infraestructura de red tradicional.

Figura 5 Aplicación de la arquitectura en una red SDN híbrida. 

En la figura 5 se muestran los componentes arquitectónicos de la arquitectura aplicada a una red SDN híbrida, en ella el PDPP es el encargado enviar políticas a los diferentes tipos de redes. Obtiene estas reglas a través de consultas al contenedor de políticas. En el caso de la red SDN, el controlador SDN funciona como PDP, de manera tal que las políticas implementadas controlan, de manera automatizada, el tráfico de información y la interacción entre el equipamiento de red con soporte OpenFlow, a partir de una extensión del modelo CIM [11], [50]. El PDPP incluye entre sus funciones la validación y la lógica de detección de conflictos de las políticas del PDP SDN y el PDP de la red tradicional. Este puede interactuar con los PDP mediante el protocolo DEN-ng, lo que fortalece la automatización de la contextualización en la ejecución de políticas. El PDPP resuelve el punto único de falla en el controlador SDN, cuando este no está disponible, permitiendo legar el tráfico de la red SDN al PDP, que contiene los gestores de objeto de CIM para que automáticamente cargue las configuraciones apropiadas en el equipamiento activo minimizando el impacto en el funcionamiento de la red, estas configuraciones podrían enviarse utilizando el protocolo SNMP o mediante la extensión del modelo CIM. Así se logra automatizar la ejecución de políticas de alta disponibilidad. Además, permite un control centralizado sobre los dispositivos que no soportan SDN. Si se tratara de una infraestructura SDN/NFV, entonces el PDP CIM OM, se ocuparía de la gestión de la red física y lo sistemas de cómputo físicos (utilizando SMASH, DASH) de la red virtual y las máquinas virtuales (utilizando VMAN) donde correrían las aplicaciones sobre las que se implementan las funciones de red y sobre las que se implementarían los elementos de red, de la nube que proveería dinámicamente la infraestructura necesaria (utilizando Cloud, NETMAN). En tanto el PDP SDN se ocuparía de administrar el control de las funciones de red que correrían sobre los elementos gestionados. Como se puede observar, se lograría tener un control holístico de la red y resolver los conflictos que políticas asociadas a determinadas tecnologías podrían provocar en el resto de los servicios de la red.

4.-CONCLUSIONES

La investigación desarrollada realiza aportes en la automatización de la ejecución de políticas sobre infraestructuras heterogéneas de redes y servicios de telecomunicaciones. En la misma, a partir de la caracterización de diferentes modelos de información para la gestión estandarizada, se seleccionan dos de estos para formar parte de la arquitectura de gestión basada en políticas: el Modelo Común de Información CIM, por su capacidad para representar las diferentes facetas y escenarios de la gestión, su extensibilidad, posibilidad de integración y el amplio soporte ofrecido por los principales fabricantes de tecnologías; y el modelo DEN-ng para la contextualización y aplicación de la PBNM de manera tal que las políticas se ejecuten de manera automatizada, se puedan solucionar los conflictos entre ellas, se logre la integración de la gestión a partir del empleo de modelos de gestión integrada, y se tenga en cuenta el contexto en el que se encuentra cada elemento gestionado. El empleo de la arquitectura de gestión basada en políticas con los modelos seleccionados en escenarios SDN híbrido y SDN/NFV, mostró su capacidad para automatizar la ejecución de políticas. Los resultados obtenidos unidos a soluciones de inteligencia artificial, machine learning, entre otras, impulsará la gestión autonómica de la red y sus servicios.

REFERENCIAS

1. Pras A, Schoenwaelder J. RFC 3444 ¨On the Difference between Information Models and Data Models¨. 2003. [ Links ]

2. Moreira RS, Morla RS, Moreira LPC, Soares C. A behavioral reflective architecture for managing the integration of personal ubicomp systems: automatic SNMP-based discovery and management of behavior context in smart-spaces. Pers Ubiquitous Comput. 1 de abril de 2016;20(2):229-43. [ Links ]

3. Jiang J, Xu X, Cao N. Research on Improved Physical Topology Discovery Based on SNMP. En: 2017 IEEE International Conference on Computational Science and Engineering (CSE) and IEEE International Conference on Embedded and Ubiquitous Computing (EUC). 2017. p. 219-22. [ Links ]

4. Wac K, Cummings M, Dey J. E2eUberIM: end-to-end service management framework for anything-as-a-service. IEEE Commun Mag. marzo de 2016;54(3):54-60. [ Links ]

5. Kontoudis D, Fouliras P. A survey of the distributed network management models and architectures: Assessment and challenges. Int J Comput Netw Commun Ications IJCNC. 2014;6(3):161. [ Links ]

6. McGibney A, Rodríguez AE, Rea S. Managing wireless sensor networks within IoT ecosystems. En: 2015 IEEE 2nd World Forum on Internet of Things (WF-IoT). 2015. p. 339-44. [ Links ]

7. Strassner J, Diab WW. A semantic interoperability architecture for Internet of Things data sharing and computing. En: 2016 IEEE 3rd World Forum on Internet of Things (WF-IoT). 2016. p. 609-14. [ Links ]

8. Orrala B, Rosario ED. Implementación de monitoreo de red utilizando los Protocolos icmp y snmp. 8 de enero de 2016 [citado 12 de marzo de 2018]; Disponible en: http://repositorio.upse.edu.ec/handle/46000/2583. [ Links ]

9. Kim DW, Lee H-D, Silva CW de, Park J-W. Service-provider intelligent humanoid robot using TCP/IP and CORBA. Int J Control Autom Syst. 1 de abril de 2016;14(2):608-15. [ Links ]

10. Guang-jun H, Zheng-qiu L. Research on SLA information model based on SID. En: 2015 10th International Conference on Computer Science Education (ICCSE). Cambridge, UK: IEEE; 2015. p. 991-4. [ Links ]

11. Estrada-Solano F, Ordonez A, Granville LZ, Caicedo Rendon OM. A framework for SDN integrated management based on a CIM model and a vertical management plane. Comput Commun. 1 de abril de 2017;102:150-64. [ Links ]

12. Pavlou G. A novel approach for mapping the OSI-SM/TMN model to ODP/OMG CORBA. En: Integrated Network Management VI Distributed Management for the Networked Millennium Proceedings of the Sixth IFIP/IEEE International Symposium on Integrated Network Management (Cat No99EX302). 1999. p. 67-82. [ Links ]

13. Choi Y, Li J, Han Y, Strassner J, Hong JW-K. Towards a Context-Aware Information Model for Provisioning and Managing Virtual Resources and Services. En: Modelling Autonomic Communication Environments [Internet]. Springer, Berlin, Heidelberg; 2010 [citado 28 de febrero de 2018]. p. 100-12. (Lecture Notes in Computer Science). Disponible en: https://link.springer.com/chapter/10.1007/978-3-642-16836-9_9 . [ Links ]

14. Lui W, Xie C, Strassner J, Karagiannis G, Klyus M, Bi J, et al. RFC 8338 Policy-Based Management Framework for the Simplified Use of Policy Abstractions (SUPA). 2018. [ Links ]

15. Calo SB, Verma DC, Bertino E. Distributed Intelligence: Trends in the Management of Complex Systems. En: Proceedings of the 22Nd ACM on Symposium on Access Control Models and Technologies [Internet]. New York, NY, USA: ACM; 2017 [citado 13 de marzo de 2018]. p. 1-7. (SACMAT '17 Abstracts). Disponible en: http://doi.acm.org/10.1145/3078861.3078881. [ Links ]

16. Boutaba R, Aib I. Policy-based Management: A Historical Perspective. J Netw Syst Manag. 1 de diciembre de 2007;15(4):447-80. [ Links ]

17. Davy S, Jennings B, Strassner J. The policy continuum-Policy authoring and conflict analysis. Comput Commun. 15 de agosto de 2008;31(13):2981-95. [ Links ]

18. Riekstin AC, Januário GC, Rodrigues BB, Nascimento VT, Carvalho TCM d B, Meirosu C. A Survey of Policy Refinement Methods as a Support for Sustainable Networks. IEEE Commun Surv Tutor. Firstquarter de 2016;18(1):222-35. [ Links ]

19. Context-aware dynamic policy selection for load balancing behavior [Internet]. 2014 [citado 13 de marzo de 2018]. Disponible en: https://patents.google.com/patent/US9602380B2/enLinks ]

20. Westerinen A, Schnizlein J, Strassner J, Scherling M, Quinn B, Herzog S, et al. RFC 3198 Terminology for Policy-Based Management. 2001. [ Links ]

21. Benítez P, Damián R, Larco R, Danilo M. Propuesta de modelo de gestión de infraestructura de red, basado en las mejores prácticas de gestión de ti y los modelos estándar de gestión de red - caso de estudio EP Petroecuador [Internet] [Tesis Maestría en Gestión de las Comunicaciones y Tecnologías de la Información (FIS)]. [Quito, Ecuador]: Escuela Politécnica Nacional; 2016 [citado 8 de marzo de 2018]. Disponible en: http://bibdigital.epn.edu.ec/handle/15000/15092. [ Links ]

22. Guerrero JI, García A, Personal E, Luque J, León C. Heterogeneous data source integration for smart grid ecosystems based on metadata mining. Expert Syst Appl. 15 de agosto de 2017;79:254-68. [ Links ]

23. Matteoda R. Arquitectura de servicios de gestión de políticas empleando protocolo COPS [Internet] [Tesis]. Facultad de Informática; 2015 [citado 12 de marzo de 2018]. Disponible en: http://hdl.handle.net/10915/46844. [ Links ]

24. Graham C, Qinzheng K, Neville M. Distributed Network Management using CORBA/TMN. CITR Tech J. 1996;2(23). [ Links ]

25. Silega N, Noguera M, Macias D. Ontology-based Transformation from CIM to PIM. IEEE Lat Am Trans. septiembre de 2016;14(9):4156-65. [ Links ]

26. Giraldo FD, España S, Giraldo WJ, Pastor Ó, Giraldo FD, España S, et al. Modelling languages quality evaluation by taxonomic analysis: a preliminary proposal. Rev Ing Univ Medellín. julio de 2016;15(29):159-72. [ Links ]

27. Moore B. RFC 3460 Policy Core Information Model (PCIM) Extensions. 2003. [ Links ]

28. Odagiri K, Shimizu S, Ishii N, Takizawa M. Concept of the Cloud Type Virtual Policy Based Network Management Scheme for the Specific Domain. En: Advances on Broad-Band Wireless Computing, Communication and Applications [Internet]. Springer, Cham; 2017 [citado 13 de marzo de 2018]. p. 637-47. (Lecture Notes on Data Engineering and Communications Technologies). Disponible en: https://link.springer.com/chapter/10.1007/978-3-319-69811-3_57. [ Links ]

29. DASH | DMTF [Internet]. [citado 9 de marzo de 2018]. Disponible en: https://www.dmtf.org/standards/dash. [ Links ]

30. EBSCOhost | 125427548 | AN ANALYSIS OF CONTEXT-AWARE DATA MODELS FOR SMART CITIES: TOWARDS FIWARE AND ETSI CIM EMERGING DATA MODEL. [Internet]. [citado 13 de marzo de 2018]. Disponible en: http://web.a.ebscohost.com/abstract?site=ehost&scope=site&jrnl=16821750&AN=125427548&h=0YxFNOlHIzdFMg%2bSZRnhkTyFknYX2mGIjBF8jD5neBu3hASIDdfgvqC5Dtto%2f3b5FEsAdrFKS1ssmfYhYOoJPg%3d%3d&crl=c&resultLocal=ErrCrlNoResults&resultNs=Ehost&crlhashurl=login.aspx%3fdirect%3dtrue%26profile%3dehost%26scope%3dsite%26authtype%3dcrawler%26jrnl%3d16821750%26AN%3d125427548. [ Links ]

31. Kourai K, Oozono K. Virtual AMT for Unified Management of Physical and Virtual Desktops. En: 2015 IEEE 39th Annual Computer Software and Applications Conference. 2015. p. 928-37. [ Links ]

32. Standards and Technology | DMTF [Internet]. [citado 9 de marzo de 2018]. Disponible en: https://www.dmtf.org/standards. [ Links ]

33. Swordfish Scalable Storage Management API | SNIA [Internet]. [citado 9 de marzo de 2018]. Disponible en: https://www.snia.org/tech_activities/standards/curr_standards/swordfish. [ Links ]

34. Dotta R, Gerardo Á. Extensión de las mejores prácticas de los modelos propuestos por el Telemanagement Forum y mejores prácticas propuestas por ITIL para ser aplicados fuera del ámbito de las Telecomunicaciones [Internet]. 2017 [citado 14 de marzo de 2018]. Disponible en: https://dspace.ort.edu.uy/handle/20.500.11968/2863. [ Links ]

35. Latifi F, Nasiri R, Mohsenzadeh M. ENRICHED ETOM FRAMEWORK IN SERVICE DELIVER OPERATION THROUGH ALIGNMENT WITH SOME OF COBIT5 STRATEGIC OBJECTIVES. Int J Digit Inf Wirel Commun IJDIWC. 2014;4(1):35-42. [ Links ]

36. Filiposka S, Lapacz R, Balcerkiewicz M, Wein F, Sobieski J. Transforming silos to next-generation services. En: IEEE EUROCON 2017 -17th International Conference on Smart Technologies. 2017. p. 745-50. [ Links ]

37. Nenadic I, Kobal D, Palata D. About the telco cloud management architectures. En: 2016 39th International Convention on Information and Communication Technology, Electronics and Microelectronics (MIPRO). 2016. p. 545-52. [ Links ]

38. van der Ham J, Ghijsen M, Grosso P, de Laat C. [1402.3951] Trends in Computer Network Modeling Towards the Future Internet [Internet]. 2014 [citado 11 de abril de 2018]. Disponible en: https://arxiv.org/abs/1402.3951Links ]

39. Strassner J. DEN-ng: achieving business-driven network management [Internet]. Network Operations and Management Symposium, 2002. NOMS 2002. 2002 IEEE/IFIP. 2012 [citado 28 de febrero de 2018]. Disponible en: http://www.citeulike.org/group/1598/article/4278540. [ Links ]

40. Kontoudis D, Fouliras P. Host-Based Virtual Networks Management in Cloud Datacenters. Comput Inform. 6 de julio de 2017;36(3):541-65. [ Links ]

41. Strassner J. DEN-ng: achieving business-driven network management. En: Network Operations and Management Symposium, 2002 NOMS 2002 2002 IEEE/IFIP. 2002. p. 753-66. [ Links ]

42. Strassner JS, van der Meer S, Donnelly, Foghlú MÓ. The Design of a New Context-Aware Policy Model for Autonomic Networking. En: International Conference on Autonomic Computing [Internet]. Chicago; 2008. p. 119-28. Disponible en: http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=4550833&isnumber=4550813. [ Links ]

43. Handigol N, Heller B, Jeyakumar V, Mazières D, McKeown N. I Know What Your Packet Did Last Hop: Using Packet Histories to Troubleshoot Networks. En: Proceedings of the 11th USENIX Conference on Networked Systems Design and Implementation [Internet]. Berkeley, CA, USA: USENIX Association; 2014 [citado 22 de junio de 2018]. p. 71-85. (NSDI'14). Disponible en: http://dl.acm.org/citation.cfm?id=2616448.2616456. [ Links ]

44. Wundsam A, Levin D, Seetharaman S, Feldmann A. OFRewind: Enabling Record and Replay Troubleshooting for Networks. En: Proceedings of the 2011 USENIX Conference on USENIX Annual Technical Conference [Internet]. Berkeley, CA, USA: USENIX Association; 2011 [citado 22 de junio de 2018]. p. 29-29. (USENIXATC'11). Disponible en: http://dl.acm.org/citation.cfm?id=2002181.2002210. [ Links ]

45. Al-Shaer E, Al-Haj S. FlowChecker: Configuration Analysis and Verification of Federated Openflow Infrastructures. En: Proceedings of the 3rd ACM Workshop on Assurable and Usable Security Configuration [Internet]. New York, NY, USA: ACM; 2010 [citado 22 de junio de 2018]. p. 37-44. (SafeConfig '10). Disponible en: http://doi.acm.org/10.1145/1866898.1866905. [ Links ]

46. Mijumbi R, Serrat J, Gorricho J-L, Latre S, Charalambides M, Lopez D. Management and orchestration challenges in network functions virtualization. IEEE Commun Mag. 2016;54(1):98-105. [ Links ]

47. Boucadair M, Jacquenet C. RFC 7149 Software-Defined Networking: A Perspective from within a Service Provider Environment. 2014. [ Links ]

48. Miyamoto T, Miyazawa M, Hayashi M. Sustainable implementation-level workflow for automating NFV operation. En: 2017 IFIP/IEEE Symposium on Integrated Network and Service Management (IM). 2017. p. 793-6. [ Links ]

49. Emiliano R, Antunes M. Automatic network configuration in virtualized environment using GNS3. En: 2015 10th International Conference on Computer Science Education (ICCSE). 2015. p. 25-30. [ Links ]

50. Pinheiro B, Chaves R, Cerqueira E, Abelem A. CIM-SDN: A Common Information Model extension for Software-Defined Networking. En: Globecom Workshops (GC Wkshps), 2013 IEEE [Internet]. Atlanta, Estados Unidos: IEEE; 2013 [citado 18 de julio de 2018]. p. 836-41. Disponible en: https://www.infona.pl//resource/bwmeta1.element.ieee-art-000006825093 [ Links ]

Received: May 08, 2018; Accepted: September 15, 2018

Caridad Anías Calderón, Ingeniera en Telecomunicaciones, Doctora en Ciencias Técnicas, Universidad Tecnológica de La Habana CUJAE, La Habana, Cuba y cacha@tesla.cujae.edu.cu

Mónica Peña Casanova, Ingeniera en Telecomunicaciones, Máster en Telemática, Universidad de las Ciencias Informáticas, La Habana, Cuba y monica@uci.cu

Creative Commons License Este es un artículo publicado en acceso abierto bajo una licencia Creative Commons