[ Top page ]

« ポリシーベース管理の概要 | メイン | QoS 制御ポリシー »

ポリシーベース制御・管理

ポリシーモデル

[以下は 2003 年の時点での記述である.]

ポリシーの相互運用性を確保するには,それをデータベースに格納する際の情報モデルの標準化が重要である. DMTF (Distributed Management Task Force) や IETF (Internet Engineering Task Force) のポリシー・フレームワーク・ワーキンググループ (以下ポリシー WG とよぶ. 現在は活動停止中) を中心として標準化がおこなわれてきた.

アクセス制御,QoS,暗号化 (IPsec) など,ネットワークにおける様々な制御・管理のためにポリシーを使用できるが,ポリシー WG においてはそれらに共通に使用されるべきポリシー・コア情報モデル (Policy Core Information Model, PCIM) として RFC 3060 (B. Moore, et al: Policy Core Information Model -- Version 1 Specification) として,DMTF と連携しながら 2001 年 2 月に標準化し,その後,RFC 3060 の拡張版 PCIMe も 2003 年 1 月に RFC 3460 (B. Moore, et al: Policy Core Information Model Extensions) として標準化した. PCIM および PCIMe は条件-動作型の規則を基本としている.

また,PCIM を LDAP (Light-weight Directory Access Protocol) によって具体的に表現するポリシー・コアスキーマの標準化がすすめられている (Strassner, J., et al: Policy Core LDAP Schema, インターネット・ドラフト). ポリシーの格納にディレクトリを使用するのは,大規模ネットワークにおいては格納されたポリシーを多数のポリシーサーバがアクセスするため,よみだし性能が非常に重要だからである.

QoS に関する情報モデル (Snir, Y., et al.: Policy Framework QoS Information Model, インターネット・ドラフト) とスキーマもポリシー WG において標準化がすすめられているが,それ以外は IETF の他の WG にゆだねられている. たとえば,IPSec ポリシーについては IPSec WG や IPSec Policy WG においてあつかわれてきた.

関連項目

Keywords:

コメントを投稿

Powered by
Movable Type 3.36