Автономные сети

В этой статье не указаны источники . Помогите улучшить эту статью , добавив ссылки на надежные источники . Материалы без ссылок могут быть оспорены и удалены . Найти источники:  "Автономные сети" – новости  · газеты  · книги  · ученый  · JSTOR ( июнь 2015 г. ) ( Узнайте, как и когда удалять это сообщение )

Автономные сети следуют концепции автономных вычислений , инициативе, начатой ​​IBM в 2001 году. Ее конечной целью является создание самоуправляемых сетей для преодоления быстро растущей сложности Интернета и других сетей и обеспечения их дальнейшего роста, далеко выходящего за рамки сегодняшних размеров.

Постоянно растущая сложность управления Интернетом, вызванная его быстрым ростом, рассматривается некоторыми экспертами как серьезная проблема, ограничивающая возможности его использования в будущем.

Более того, все более популярные смартфоны , КПК , сетевое аудио- и видеооборудование и игровые консоли должны быть взаимосвязаны. Всепроникающие вычисления не только добавляют функции, но и обременяют существующую сетевую инфраструктуру все большим количеством задач, которые рано или поздно не будут под силу одному лишь вмешательству человека.

Другим важным аспектом является стоимость ручного управления огромным количеством жизненно важных устройств современных сетевых инфраструктур.

Автономная нервная система (АНС) — часть сложных биологических нервных систем, которая не контролируется сознанием. Она регулирует функции организма и активность отдельных органов. Согласно предложению IBM , будущие системы связи могут быть спроектированы аналогично АНС.

Поскольку автономия концептуально происходит от биологических сущностей, таких как автономная нервная система человека, каждая из областей может быть метафорически связана с функциональными и структурными аспектами живого существа. В организме человека автономная система облегчает и регулирует множество функций, включая дыхание, кровяное давление и кровообращение, а также эмоциональную реакцию. Автономная нервная система является связующей тканью, которая поддерживает петли обратной связи между внутренними состояниями и различными источниками, с помощью которых контролируются внутренние и внешние условия.

Аутогностика включает в себя ряд возможностей самопознания, осознания и анализа, которые предоставляют автономной системе представление о состоянии высокого уровня. Метафорически это представляет перцептивные подсистемы, которые собирают, анализируют и сообщают о внутренних и внешних состояниях и условиях – например, это можно рассматривать как глаза, зрительную кору и органы восприятия системы. Аутогностика, или буквально «самопознание», предоставляет автономной системе основу для реагирования и подтверждения.

Богатая аутогностическая способность может включать множество различных «чувств восприятия». Например, человеческое тело собирает информацию через обычные пять чувств, так называемое шестое чувство проприоцепции (чувство положения тела и ориентации), и через эмоциональные состояния, которые представляют собой общее благополучие тела. По мере изменения условий и состояний они обнаруживаются сенсорными мониторами и обеспечивают основу для адаптации связанных систем. В такой системе подразумеваются встроенные модели как внутренней, так и внешней среды, так что относительное значение может быть присвоено любому воспринимаемому состоянию — воспринимаемая физическая угроза (например, змея) может привести к быстрому поверхностному дыханию, связанному с реакцией борьбы-бегства, филогенетически эффективной модели взаимодействия с распознаваемыми угрозами.

В случае автономной сети состояние сети может определяться входными данными от:

• отдельные сетевые элементы, такие как коммутаторы и сетевые интерфейсы, включая
  • спецификация и конфигурация
  • исторические записи и текущее состояние
• транспортные потоки
• конечные хосты
• данные о производительности приложений
• логические схемы и спецификации проекта

Большинство из этих источников представляют относительно сырые и необработанные представления, имеющие ограниченную релевантность. Постобработка и различные формы анализа должны применяться для создания значимых измерений и оценок, на основе которых можно вывести текущее состояние.

Автогностическая система взаимодействует с:

• управление конфигурацией — для управления сетевыми элементами и интерфейсами
• управление политикой — определение целей и ограничений производительности
• самозащита — для выявления атак и адаптации к воздействию защитных реакций

Управление конфигурацией отвечает за взаимодействие с сетевыми элементами и интерфейсами. Оно включает в себя возможность учета с исторической перспективой, которая обеспечивает отслеживание конфигураций с течением времени, в отношении различных обстоятельств. В биологической метафоре это руки и, в некоторой степени, память автономной системы.

В сети исправление и обеспечение применяются через настройку конфигурации определенных устройств. Также применяется реализация, влияющая на доступ и выборочную производительность в отношении роли и взаимосвязи. Почти все «действия», которые в настоящее время предпринимаются инженерами-людьми, попадают в эту область. За несколькими исключениями, интерфейсы устанавливаются вручную или путем расширения руки с помощью автоматизированных скриптов.

В процессе конфигурации подразумевается поддержание динамической популяции устройств под управлением, историческая запись изменений и директивы, которые вызвали изменение. Как и во многих функциях учета, управление конфигурацией должно быть способно работать с устройствами, а затем откатывать изменения для восстановления предыдущих конфигураций. В случаях, когда изменение может привести к неисправимым состояниям, подсистема должна иметь возможность квалифицировать последствия изменений до их внесения.

Поскольку директивы для изменения должны исходить из других подсистем, общий язык для таких директив должен быть абстрагирован от деталей задействованных устройств. Подсистема управления конфигурацией должна иметь возможность однозначно переводить между директивами и жесткими действиями или иметь возможность сигнализировать о необходимости дополнительных деталей директивы. Выводная способность может быть уместной для поддержки достаточной гибкости (т. е. конфигурация никогда не происходит, поскольку нет уникального сопоставления один к одному между директивой и настройками конфигурации). Там, где стандартов недостаточно, может также потребоваться обучающая способность для приобретения новых знаний об устройствах и их конфигурации.

Управление конфигурацией взаимодействует со всеми другими подсистемами, включая:

• аутогностика - получает направление и подтверждение изменений
• Управление политикой — реализует модели политики посредством сопоставления с базовыми ресурсами.
• безопасность - применяет ограничения доступа и авторизации для определенных целей политики
• автозащита - получает направление на изменения

Управление политикой включает спецификацию политики, развертывание, обоснование политик, обновление и поддержание политик и обеспечение соблюдения. Управление на основе политик необходимо для:

• ограничение различных видов поведения, включая безопасность, конфиденциальность, доступ к ресурсам и совместную работу
• управление конфигурацией
• описание бизнес-процессов и определение производительности
• определение роли и взаимоотношений, а также установление доверия и репутации

Она предоставляет модели среды и поведения, которые представляют эффективное взаимодействие в соответствии с конкретными целями. В метафоре нервной системы человека эти модели подразумеваются в эволюционном «дизайне» биологических объектов и специфичны для целей выживания и воспроизводства. Определение того, что составляет политику, необходимо для рассмотрения того, что вовлечено в ее управление. Требуется относительно гибкая и абстрактная структура ценностей, отношений, ролей, взаимодействий, ресурсов и других компонентов сетевой среды. Эта подсистема простирается далеко за пределы физической сети к используемым приложениям, процессам и конечным пользователям, которые используют сеть для достижения конкретных целей. Она должна выражать относительные значения различных ресурсов, результатов и процессов и включать основу для оценки состояний и условий.

Если только структура не воплощена в какой-либо системе за пределами автономной сети или не подразумевается для конкретной реализации политики, она также должна включать определение процесса, целей и задач. Определения и описания бизнес-процессов являются неотъемлемой частью реализации политики. Кроме того, поскольку управление политикой представляет собой конечную основу для работы автономной системы, она должна иметь возможность отчитываться о своей работе в отношении деталей ее реализации.

Подсистема управления политикой взаимодействует (по крайней мере) косвенно со всеми другими подсистемами, но в основном взаимодействует с:

• автогностика - предоставление определения производительности и прием отчетов о состояниях
• управление конфигурацией — предоставление ограничений на конфигурацию устройства
• безопасность - предоставление определений ролей, доступа и разрешений

Autodefense представляет собой динамический и адаптивный механизм, который реагирует на вредоносные и преднамеренные атаки на сетевую инфраструктуру или использование сетевой инфраструктуры для атаки на ИТ-ресурсы. Поскольку защитные меры, как правило, препятствуют работе ИТ, он оптимально способен сбалансировать цели производительности с обычно переопределяющими действиями по управлению угрозами. В биологической метафоре эта подсистема предлагает механизмы, сопоставимые с иммунной системой.

Эта подсистема должна проактивно оценивать сетевую и прикладную инфраструктуру на предмет рисков, обнаруживать и идентифицировать угрозы и определять эффективные как проактивные, так и реактивные защитные ответы. Она играет роль воина и охранника, поскольку у нее есть роли как для обслуживания, так и для корректирующих действий. Ее связь с безопасностью близка, но не идентична — безопасность больше связана с надлежащим образом определенными и реализованными элементами управления доступом и авторизацией для поддержания законных ролей и процессов. Автозащита имеет дело с силами и процессами, как правило, вредоносными, за пределами нормальной работы системы, которые представляют определенный риск для успешного выполнения.

Autodefense требует высокого уровня и детальных знаний всей сети, а также встроенных моделей риска, которые позволяют ей динамически анализировать текущее состояние. Исправления для снижения риска должны рассматриваться в балансе с целями производительности и ценностью целей процесса — чрезмерно усердный защитный ответ может парализовать систему (например, иммунная система ненадлежащим образом вызывает аллергическую реакцию). Обнаружение поведения сети или приложения, которое сигнализирует о возможной атаке или злоупотреблении, сопровождается генерацией соответствующего ответа — например, порты могут быть временно закрыты или пакеты с определенным источником или местом назначения могут быть отфильтрованы. Дальнейшая оценка генерирует последующие изменения, либо ослабляющие защитные меры, либо усиливающие их.

Autodefense тесно взаимодействует с:

• безопасность - получает определение ролей и ограничений безопасности, а также определяет риск для упреждающего смягчения
• Управление конфигурацией — получает сведения о сети для анализа и направляет изменения в элементах в ответ на ожидаемую или обнаруженную атаку.
• автогностика - получает уведомления об обнаруженном поведении

Он также может получить определение относительной ценности различных ресурсов и процессов от руководства политики с целью разработки ответов, соответствующих политике.

Безопасность обеспечивает структуру, которая определяет и обеспечивает отношения между ролями, контентом и ресурсами, особенно в отношении доступа. Она включает в себя структуру для определений, а также средства для их реализации. Метафорически безопасность параллельна сложным механизмам, лежащим в основе социальных взаимодействий, определяя друзей, врагов, товарищей и союзников и предлагая доступ к ограниченным ресурсам на основе оцененной выгоды.

Безопасность использует несколько ключевых средств – они включают в себя известные 3 As аутентификации, авторизации и доступа (контроля). Основа для применения этих средств требует определения ролей и их отношений с ресурсами, процессами и друг с другом. Высокоуровневые концепции, такие как конфиденциальность, анонимность и верификация, вероятно, встроены в форму определений ролей и вытекают из политики. Успешная безопасность надежно поддерживает и обеспечивает соблюдение ролей и отношений.

Autodefense тесно связана с безопасностью — поддержание назначенных ролей в равновесии с производительностью подвергает систему потенциальным нарушениям безопасности. В таких случаях система должна компенсировать это, внося изменения, которые могут временно нарушить баланс и, по сути, нарушить эксплуатационные условия самой безопасности. Обычно эти два фактора рассматриваются как неразрывно связанные — эффективная безопасность, как мы надеемся, сводит на нет любую необходимость в защитном ответе. Пересмотренная роль безопасности заключается в посредничестве между конкурирующими требованиями политики для максимальной производительности и минимизации риска, при этом автоматическая защита восстанавливает баланс, когда неизбежный риск превращается в угрозу. Федерация представляет собой одну из ключевых проблем, которую должна решить эффективная безопасность.

Подсистема безопасности напрямую взаимодействует с:

• управление политикой — получение директив высокого уровня, касающихся доступа и приоритета
• управление конфигурацией - отправка данных для контроля доступа и допуска
• автозащита — получение приоритетных директив при угрозе и отправка сведений об ограничениях безопасности для оценки риска

Ткань связи поддерживает взаимодействие со всеми элементами и подсистемами автономной системы. Она может состоять из множества средств и механизмов или может быть единой центральной структурой. Биологическим эквивалентом является сама центральная нервная система – хотя ее называют автономной системой, на самом деле она является лишь коммуникационным каналом между способностями человеческого тела.

В связи с этим в настоящее время в рамках многих исследовательских проектов изучается вопрос о том, как принципы и парадигмы матери-природы могут быть применены к сетевому взаимодействию .

Вместо многоуровневого подхода автономные сети нацелены на более гибкую структуру, называемую компартментализацией .

Цель состоит в том, чтобы создать архитектурный проект, который обеспечивает гибкое, динамичное и полностью автономное формирование крупномасштабных сетей, в которых функциональные возможности каждого составляющего узла сети также формируются автономным образом.

Функции следует разделить на атомарные единицы, чтобы обеспечить максимальную свободу рекомпозиции.

Фундаментальная концепция теории управления , замкнутый контур управления , является одним из фундаментальных принципов автономной сети. Замкнутый контур управления поддерживает свойства управляемой системы в желаемых пределах, постоянно контролируя целевые параметры.

• Автономные вычисления
• Автономная система (вычислительная)
• Когнитивные сети
• Сетевой отсек
• Совместная инновационная сеть
• Внутрисетевое управление
• Проект EFIPSANS общей автономной сетевой архитектуры (GANA) http://www.efipsans.org/

• Сайт IBM Autonomic Computing ^{[ постоянная мертвая ссылка ‍ ]}
• Белая книга Intel: На пути к автономной структуре
• Технологии Ipanema: Автономные сети, применяемые для оптимизации производительности приложений. Архивировано 26 апреля 2009 г. на Wayback Machine.

• Проект ANA: Архитектура автономной сети
• ANAPORT — это открытая библиографическая справочная система, разработанная в рамках проекта ANA.
• Beyond-The-Horizon: координационные действия Европейской комиссии
• Биосети: концепции сетей, вдохновленные биологией
• BiSNET: Биологически вдохновленная архитектура для Sensor NETworks
• BiSNET/e: Архитектура когнитивной сенсорной сети с эволюционной многоцелевой оптимизацией
• Компонентное программное обеспечение для автономных ситуационно-ориентированных коммуникаций и динамически адаптируемых сервисов
• Diet Agents: неограниченно масштабируемый хостинг для систем автономных взаимодействующих процессов
• Проект EFIPSANS: Раскрытие возможностей версии IP Шесть протоколов, которые можно использовать/расширять для целей проектирования/создания автономных сетей и служб
• Торг: инновационная парадигма автономной оппортунистической коммуникации
• СОКРАТ: Самооптимизация и самонастройка в беспроводных сетях
• Динамически самоконфигурируемая автомобильная система
• Self-NET: Самоуправление когнитивными будущими элементами InternetNET
• AutHoNe: Автономная домашняя сеть
• SymbioticSphere: вдохновленная биологией архитектура для масштабируемых, адаптивных и живучих сетевых систем
• TRANS: TRANS демонстрирует тесно интегрированную архитектуру сети и наложения услуг с расширенными функциями отслеживания трафика и самоорганизации.
• Проект UniverSELF: Реализация автономности для сетей будущего

• Автономные сети Wiki: Вики, посвященная автономным сетям
• Автономные сети в основе корпоративного блога по управлению WAN