検索

第4章 Red Hat Decision Manager でのポリシー

download PDF

図4.1 ONAP ポリシー作成およびデプロイメント

ONAP ポリシー作成およびデプロイメント

ONAP ポリシーフレームワーク (別称 POLICY) は、以下のサブコンポーネントで設定されます。

  • Policy Administration Point (PAP) では、ポリシー作成のインターフェイスを提供します。このインターフェイスは GUI を提供するポータルに組み込まれます。
  • ポリシー定義点 (PDP: Policy Decision Point) は、特有のルール技術をもとにしています。これは、2 つのコンポーネントで設定されます。

    • PDP-X は XACML 技術をベースにしています。PDP-X は ステートレス で、PDP-X サーバーのリソースプールとしてデプロイできます。複数のサーバーをスケールアップして、容量 (水平スケーラビリティー) および可用性の両方を拡大できます。
    • PDP-D は Red Hat Decision Manager 技術をベースにしています。PDP-D は ステートフル で、Red Hat Decision Manager をネイティブかつステートフルに使用できます。トランザクションは、PDP-D が有効な限り、永続されます。PDP-D には以下の機能が含まれます。

      • 詳細コントロールループ
      • アクションをトリガーしてイベントを受信するためのさまざまな ONAP コンポーネントのインターフェイス
      • 正しいアクションで障害を処理し、ネットワーク全体のワークフローで状態を維持する機能
  • ポリシー施行点 (PEP: Policy Enforcement Point) は、ポリシーが有効であるか、PDP などのポリシーが有効な要素からのコマンドに応答可能な ONAP サブシステムでランタイムポリシーを適用するポイントを指します。これらのサブシステムには以下が含まれます。

    • Master Services Orchestrator (MSO) は、非常に高いレベルでオーケストレーションを行い、インフラストラクチャー、ネットワーク、アプリケーションスコープのエンドツーエンドのビューを提供します。
    • Active and Available Inventory (AAI) は、アクティブ、利用可能、割り当て済みのリソースやサービス、およびその関係をリアルタイムビューで提供する ONAP サブシステムです。
    • Data Collection, Analytics, and Events (DCAE) サブシステムは、他の ONAP コンポーネントと連携して、管理対象の環境からパフォーマンス、使用率、設定に関する情報を収集します。さまざまな分析アプリケーションは、このデータを使用して、異常や重要なイベントを検出します。分析結果をもとに、ポリシー、MSO やコントローラーなど他の ONAP コンポーネントに公開するなど、アクションをトリガーします。

DCAE サブシステムの主な機能は以下のとおりです。

  • 分析用にデータを収集/分析/変換/保存する。
  • 分析デプロイメントのフレームワークを提供する。

これらの機能により、クローズドループは、さまざまな ONAP コンポーネントにより、ネットワーク内のイベントや他の条件に対応できるようになります。

  • コントローラー: コントローラーは、サブドメイン固有のリソース (アプリケーションやネットワークなど) セットの状態を管理するのに使用します。コントローラーは、リソースの設定やインスタンス化を実行し、コントロールループアクション、移行、スケーリングなど、継続した管理で主要なエージェントです。ONAP は、以下のコントローラータイプを使用して、割り当てられたコントロールドメインに対応する実行環境でリソースを管理します。

    • ネットワークコントローラー (ネットワーク設定): ネットワークコントローラー (例: SDNC/ソフトウェア定義ネットワークコントローラー) は、ネットワーク設定のワークフローを実行し、MSO や AAI に結果のステータスを報告して、ネットワーク機能やサービスを管理し、制御します。コントロールネットワーク要素やサービスの例として、Transport Network Function、インフラストラクチャーネットワーク (リーフ、スパイン、仮想スイッチなど) および Wide-Area-Network (WAN) などが挙げられます。
    • アプリケーションコントローラー (アプリケーション): APPC などのアプリケーションコントローラーは、VFN のライフサイクル管理を行います。APPC HTTP API は、ライフサイクル管理コマンドをサポートするので、ユーザーが ONAP コンポーネントを使用して仮想アプリケーションやそのコンポーネントを管理できます。

これらのコントローラーはいずれも OpenDaylight Controller フレームワークをもとにしています。

ポリシーの初回作成後、または既存のポリシーの変更後には、ポリシー分散フレームワークを使用して、実際にポリシーが必要となる前に、リポジトリーからポリシー定義点やポリシー施行点などの使用地点にポリシーを送信します。

ポリシー適用の例として以下が挙げられます。

  • DCAE データ収集機能を使用したデータの収集や保持のポリシールール
  • 分析ポリシールール、異例または異常の状態の特定、DCAE 分析アプリケーションでこのような状況を検出したことを示すイベントの公開
  • 関連の救済アクションやさらなる診断に関するポリシールールは、適切なコンポーネントにより、MSO、コントローラーまたは DCAE などコントロールループ内で実行されます。
  • XACML および Red Hat Decision Manager などのポリシーエンジンは、ポリシーも適用し、結果として他のコンポーネントをトリガーすることができます (例: ポリシーが指定する固有のアクションをコントローラーに実行させる)。さらに、ポリシー (ガードポリシー) によっては、強制的に、決定したアクションに対するチェックを行う場合もあります。

以下の手順では、簡単なポリシーフローを例示します。

  1. 新しいデータフローは、ポリシー施行点 (PEP: Policy Enforcement Point) がインターセプトします。
  2. PEP は、ポリシー定義点 (PDP: Policy Decision Point) に要求を転送します。
  3. PDP は、設定されたポリシーに対する要求を評価します。
  4. PDP は、デシジョン (Permit / Deny / Not Applicable / Indeterminate) に到達し、そのデシジョンを PEP に返します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.