Gestión Basada en Políticas

En la mayoría de las organizaciones, las redes de cómputo y los recursos de información, son puntos críticos para lograr una óptima administración en la infraestructura. Con su evolución, estos recursos poseen funcionalidad cada vez más diversa; por ejemplo, tipos de servicio, protocolos de acceso, heterogeneidad de software y plataformas, llevando a aumentar la complejidad en su configuración y gestión. Para mantener la infraestructura, se debe contar con personal de diferentes perfiles y alto nivel de capacitación. Esto se ve claramente en los entornos Grid: el tener un entorno que combina diferentes dominios administrativos, lleva a que la heterogeneidad de recursos crezca, y la complejidad se

52

multiplique si los mismos deben cooperar para lograr un fin común.

En algún punto, es necesario que los sistemas sean más fáciles de administrar, simplificando tediosas tareas administrativas. La situación ideal es que no necesiten dichas tareas, como asignación de sistemas de archivos, coordinación o planificación de recursos de cómputo. De todas maneras la disciplina de gestión de sistemas no desaparecerá, pero si reducirá su complejidad con nuevas áreas aún en desarrollo. Las áreas de investigación más representativas sobre aspectos de administración automáticos son los sistemas autonómicos o sistemas de gestión basados en políticas. El paradigma de los sistemas autonómicos [61] modela el sistema nervioso, el cual debe tener un mecanismo donde la adaptación a los cambios es la variable esencial. Estos cambios disparan acciones en el comportamiento del sistema de cómputo de manera tal,

que el sistema debe ser llevado a un estado “normal” con respecto al entorno. El estado

de equilibrio es una condición necesaria para la supervivencia del organismo. En el caso de un sistema de computo autonómico, se puede ver a la supervivencia como la habilidad del sistema para recobrarse ante fallas, reconfigurarse a medida que se requiera y mantener el nivel de rendimiento de operaciones siempre cercano a un nivel óptimo. El ambiente externo (como un ataque) o interno (excesivo uso de CPU por ejemplo), tienen impacto en el equilibrio del sistema. El sistema autonómico requiere sensores que monitoreen los cambios en el entorno interno y externo, y estos reaccionan ante los cambios para mantener el equilibrio. Los cambios son censados y deben ser analizados para determinar si alguna variable ha salido de los límites establecidos. Si un umbral ha sido superado, se procede a la ejecución de algún conjunto de tareas planeadas con anterioridad para que el sistema vuelva a un equilibrio dentro del nuevo entorno. Este esquema requiere inteligencia para seleccionar las tareas correctas de un gran conjunto de posibles comportamientos. Finalmente, el motor de neuronas ejecuta el cambio requerido.

Otro paradigma con las mismas bases que los sistemas autonómicos es el de gestión de cómputo basado en políticas. Una política es un conjunto de reglas o instrucciones que determinan la ejecución de operaciones, y el ejemplo más común es el de administración de redes basadas en políticas. Las políticas expresan la vista de gestión de cómo la red puede ser usada por aplicaciones o usuarios desde el punto de vista de sus servicios y puede aplicarse a un área de la red local, así como también múltiples dominios. Este es un cambio en la manera que las redes son configuradas y los recursos son asignados: en lugar de hacer hincapié en los dispositivos, un sistema basado en políticas hace foco en los usuarios y aplicaciones. Esto se implementa ocultando al administrador de la red el mapeo de los usuarios a los dispositivos; en cambio, se asigna este mapeo a entidades de la red que generen dinámicamente esta dependencia basadas, por ejemplo, en la relación de usuarios y el tráfico de red que generan.

Las redes basadas en políticas, complementan y extienden los métodos actuales de gestión. Permiten a los operadores de red gestionar los recursos basados en las necesidades del negocio y asegurando el rendimiento predecible para aplicaciones de misión critica. También, simplifican las operaciones de la red, desde la configuración de dispositivos para la provisión de nuevos servicios haciendo la red más productiva, hasta el control centralizado de los recursos, haciéndola más segura y orientada al tráfico. Permiten a los operadores de la red expresar los objetivos de negocio como un conjunto

53

de reglas o políticas, que son aplicadas a lo largo de la red. Las redes basadas en políticas permiten que estas reglas sean definidas de manera centralizada pero implementadas de manera distribuida. Este tipo de arquitectura hace posible la implementación de las reglas en dominios como grupos o áreas geográficas determinadas. Facilita y automatiza tareas que deben ser operadas manualmente como la configuración de dispositivos de red para priorizar aplicaciones específicas.

Como resultado de la automatización estos sistemas permiten implementar funciones de calidad de servicio (QoS) que requieren complejas tareas de configuración. Haciendo uso de la integración con servicios de consulta disponibles en la intranet o internet, el sistema puede correlacionar información de los usuarios, aplicaciones y características de red para asegurar que las reglas son aplicadas en forma coherente.

La importancia de este concepto dentro de la tesis es el hecho que se puede extender a organizaciones de entornos Grid, donde un aspecto clave para el correcto funcionamiento del sistema es la interconexión de recursos informáticos y la gestión coordinada de los mismos. La aplicación de estas reglas tiene un especial impacto en la gestión de los planificadores y sus colas de trabajo. Las políticas podrán clasificar roles de usuario, servicios, tiempo de servicio, clases de recursos, etc. Estas políticas son interpretadas y almacenadas automáticamente en los distintos niveles de las organizaciones virtuales y físicas, para ser aplicadas en diferentes puntos críticos de la red siendo además suficientemente flexible para incluir futuros requerimientos de calidad de servicio y nuevos dispositivos.

El nivel de mayor impacto para la gestión de recursos en los sistemas Grid se encuentra en la capa de planificación. Esta coordina recursos e intercambia información sin importar su ubicación física. Cuando alguna aplicación utiliza el sistema Grid y realiza requerimientos de hardware para su ejecución, esta capa es la encargada de buscar, seleccionar e instanciar los recursos apropiados en donde realizar su despliegue. En este capítulo se realiza un mapeo y extensión de la arquitectura descrita en la RFC 2753 [35]. Esta RFC detalla la especificación de un marco de trabajo para la provisión de control basado en políticas sobre las decisiones de control de admisión.

El componente que interviene de forma activa en este proceso es el planificador de Grid o metaplanificador. Este permite acceder a los recursos distribuidos en distintas organizaciones físicas y comunicarse con los distintos administradores de recursos locales. Los administradores de recursos se convierten de esta manera en los proveedores de servicio y el metaplanificador los coordina y utiliza, en base a criterios preestablecidos. Otro aspecto a tener en cuenta es la gestión de los recursos de cada organización física. Aún persisten problemas cuando distintos requerimientos compiten por los mismos recursos dentro de la organización virtual. Poder garantizar un correcto control de la utilización de recursos y su disponibilidad en un entorno adecuado para las aplicaciones es una tarea difícil y generalmente no llevarlo adelante en forma automática conlleva a un uso incorrecto o bajo aprovechamiento.

Una de las alternativas para maximizar la utilización de recursos, es la implementación de máquinas virtuales. Las máquinas virtuales ofrecen la posibilidad de instanciar entornos de trabajo pre-configurados e independientes; tienen la capacidad de administrar y limitar el uso de procesadores, memoria y disco, además de la capacidad de migrar a otra

54

máquina física el entorno completo si fuera necesario. Las implementaciones actuales de máquinas virtuales proveen una performance similar a la obtenida por los sistemas físicos.

El objetivo de este capítulo es definir un marco de trabajo y describir una implementación para simplificar la gestión de entornos virtuales evolucionando conceptos de gestión de redes basadas en políticas [37, 38, 39, 40, 41] y sistemas de gestión autónomos [36]. Algunos de los temas abordados por estos trabajos son aspectos de calidad en servicios, control de admisión, control de congestión, balance de carga, etc. Cada uno de estos aspectos puede ser combinado a través de políticas de alto nivel, reglas de negocio en un esquema centralizado y simple.

La contribución se centra en la extensión e implementación de un metaplanificador y un administrador de recursos. En este caso los recursos son clusters de máquinas virtuales. El metaplanificador según el requerimiento de una aplicación y a través de heurísticas de manera automática selecciona equipos físicos del conjunto de servidores disponibles en el Grid y los conecta a una red virtual. El administrador de recursos local en una organización física monitorea y adapta en forma dinámica la carga de trabajo sobre los equipos físicos para optimizar el uso de los mismos. Finalmente se describirá la arquitectura en la que está incluido el metaplanificador y se detallan las conclusiones del capítulo.