Автономные сети

В этой статье не процитировать какие - либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Материал, не полученный от источника, может быть оспорен и удален . Найти источники:  «Автономные сети»  -  новости  · газеты  · книги  · ученый  · JSTOR ( июнь 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Autonomic Networking следует концепции Autonomic Computing , инициативы, начатой IBM в 2001 году. Ее конечная цель - создание самоуправляемых сетей, чтобы преодолеть быстро растущую сложность Интернета и других сетей и обеспечить их дальнейший рост, выходящий далеко за пределы их размеров. сегодня.

Увеличение размера и сложности [ править ]

Постоянно растущая сложность управления Интернетом, вызванная его быстрым ростом, рассматривается некоторыми экспертами как серьезная проблема, ограничивающая его использование в будущем.

Более того, все более популярные смартфоны , КПК , сетевое аудио- и видеооборудование и игровые консоли должны быть взаимосвязаны. Pervasive Computing не только добавляет функции, но и обременяет существующую сетевую инфраструктуру все большим количеством задач, которые рано или поздно не будут решены одним лишь вмешательством человека.

Еще один важный аспект - это стоимость ручного управления огромным количеством жизненно важных устройств текущей сетевой инфраструктуры.

Автономная нервная система [ править ]

Вегетативная нервная система (ВНС) является частью нервной системы высших форм жизни , которые сознательно не контролируются. Он регулирует функции организма и деятельность определенных органов. Согласно предложению IBM , будущие системы связи могут быть спроектированы аналогично ANS.

Компоненты автономных сетей [ править ]

Поскольку автономия концептуально происходит от биологических объектов, таких как вегетативная нервная система человека, каждая из областей может быть метафорически связана с функциональными и структурными аспектами живого существа. В человеческом теле вегетативная система способствует и регулирует множество функций, включая дыхание, кровяное давление и кровообращение, а также эмоциональную реакцию. Вегетативная нервная система - это связующая ткань, поддерживающая петли обратной связи между внутренними состояниями и различными источниками, с помощью которых отслеживаются внутренние и внешние условия.

Автогностики [ править ]

Автогностика включает в себя ряд возможностей самопознания, осознания и анализа, которые предоставляют автономной системе представление о состоянии высокого уровня. В метафоре это представляет собой подсистемы восприятия, которые собирают, анализируют и сообщают о внутренних и внешних состояниях и условиях - например, это можно рассматривать как глаза, зрительную кору и органы восприятия системы. Аутогностика , или буквально «самопознание», дает автономной системе основу для ответа и проверки.

Богатые аутогностические способности могут включать в себя множество различных «органов восприятия». Например, человеческое тело собирает информацию через пять обычных чувств, так называемое шестое чувство проприоцепции (чувство положения и ориентации тела), а также через эмоциональные состояния, которые представляют общее благополучие тела. По мере изменения условий и состояний они обнаруживаются сенсорными мониторами и служат основой для адаптации связанных систем. В такую ​​систему неявно встроены модели как внутренней, так и внешней среды, так что относительная ценность может быть присвоена любому воспринимаемому состоянию - воспринимаемая физическая угроза (например, змея) может привести к быстрому поверхностному дыханию, связанному с реакцией борьбы-бегства, филогенетически эффективным модель взаимодействия с распознаваемыми угрозами.

В случае автономной сети состояние сети может быть определено входными данными из:

• отдельные сетевые элементы, такие как коммутаторы и сетевые интерфейсы, включая
  • спецификация и конфигурация
  • исторические записи и текущее состояние
• транспортные потоки
• конечные хозяева
• данные о производительности приложений
• логические схемы и проектные спецификации

Большинство этих источников представляют собой относительно сырые и необработанные представления, которые имеют ограниченную актуальность. Последующая обработка и различные формы анализа должны применяться для генерации значимых измерений и оценок, на основе которых может быть получено текущее состояние.

Автогностическая система взаимодействует с:

• управление конфигурацией - для управления сетевыми элементами и интерфейсами
• управление политикой - для определения целей и ограничений производительности
• автозащита - для выявления атак и учета воздействия защитных ответов

Управление конфигурацией [ править ]

Управление конфигурацией отвечает за взаимодействие с сетевыми элементами и интерфейсами. Он включает в себя возможность учета с исторической перспективой, которая обеспечивает отслеживание конфигураций с течением времени с учетом различных обстоятельств. В биологической метафоре это руки и, в некоторой степени, память вегетативной системы.

В сети исправление и подготовка применяются через настройки конфигурации конкретных устройств. Также применяется реализация, влияющая на доступ и выборочную производительность в отношении ролей и отношений. Почти все «действия», которые в настоящее время предпринимаются человеческими инженерами, подпадают под эту область. За некоторыми исключениями, интерфейсы настраиваются вручную или вручную с помощью автоматизированных сценариев.

Неявным в процессе настройки является поддержание динамической совокупности управляемых устройств, историческая запись изменений и директив, вызвавших изменения. Управление конфигурацией, типичное для многих функций учета, должно иметь возможность работать на устройствах, а затем откатывать изменения для восстановления предыдущих конфигураций. Если изменение может привести к невосстановимому состоянию, подсистема должна быть способна оценить последствия изменений до их выпуска.

Поскольку директивы для изменения должны исходить из других подсистем, общий язык для таких директив должен быть абстрагирован от деталей задействованных устройств. Подсистема управления конфигурацией должна иметь возможность однозначно переводить между директивами и жесткими действиями или иметь возможность сигнализировать о необходимости дополнительных подробностей о директиве. Логическая емкость может быть подходящей для поддержки достаточной гибкости (т. Е. Конфигурация никогда не происходит, потому что нет однозначного однозначного сопоставления между директивой и параметрами конфигурации). Если стандартов недостаточно, может потребоваться способность к обучению для получения новых знаний об устройствах и их конфигурации.

Управление конфигурацией взаимодействует со всеми другими подсистемами, включая:

• autognostics - получает направление и подтверждение изменений
• управление политиками - реализует модели политик путем сопоставления с базовыми ресурсами
• безопасность - применяет ограничения доступа и авторизации для определенных целей политики
• autodefense - получает направление на изменения

Управление политикой [ править ]

Управление политиками включает в себя спецификацию политик, развертывание, обоснование политик, обновление и поддержку политик и обеспечение соблюдения. Управление на основе политик требуется для:

• ограничение различных типов поведения, включая безопасность, конфиденциальность, доступ к ресурсам и совместную работу
• управление конфигурацией
• описание бизнес-процессов и определение производительности
• определение роли и отношений, а также установление доверия и репутации

Он предоставляет модели окружающей среды и поведения, которые представляют собой эффективное взаимодействие в соответствии с конкретными целями. В метафоре нервной системы человека эти модели подразумеваются в эволюционном «дизайне» биологических сущностей и специфичны для целей выживания и продолжения рода. Определение того, что составляет политику, необходимо для рассмотрения того, что задействовано в управлении ею. Требуется относительно гибкая и абстрактная структура ценностей, отношений, ролей, взаимодействий, ресурсов и других компонентов сетевой среды. Эта подсистема выходит далеко за пределы физической сети и включает в себя используемые приложения, а также процессы и конечных пользователей, которые используют сеть для достижения определенных целей. Он должен выражать относительную ценность различных ресурсов, результатов,и процессы и включают основу для оценки состояний и условий.

Если она не воплощена в какой-либо системе за пределами автономной сети или не подразумевается в конкретной реализации политики, структура также должна включать определение процесса, целей и задач. Тогда определения и описания бизнес-процессов становятся неотъемлемой частью реализации политики. Кроме того, поскольку управление политиками представляет собой окончательную основу для работы автономной системы, она должна иметь возможность сообщать о своей работе с учетом деталей ее реализации.

Подсистема управления политиками взаимодействует (по крайней мере) косвенно со всеми другими подсистемами, но в первую очередь взаимодействует с:

• автогностика - определение производительности и прием отчетов об условиях
• управление конфигурацией - обеспечение ограничений на конфигурацию устройства
• безопасность - определение ролей, доступа и разрешений

Автозащита [ править ]

Автозащита представляет собой динамический и адаптивный механизм, который реагирует на злонамеренные и преднамеренные атаки на сетевую инфраструктуру или на использование сетевой инфраструктуры для атаки на ИТ-ресурсы. Поскольку защитные меры, как правило, препятствуют работе ИТ, она оптимально способна уравновесить цели производительности с обычно преобладающими действиями по управлению угрозами. В биологической метафоре эта подсистема предлагает механизмы, сравнимые с иммунной системой.

Эта подсистема должна проактивно оценивать сетевую и прикладную инфраструктуру на предмет рисков, обнаруживать и идентифицировать угрозы и определять эффективные как упреждающие, так и реактивные защитные меры. У него есть роль воина и охранника, поскольку он выполняет функции как для технического обслуживания, так и для корректирующих действий. Его связь с безопасностью близка, но не идентична - безопасность больше связана с надлежащим образом определенными и реализованными средствами управления доступом и авторизацией для поддержания законных ролей и процессов. Автозащита имеет дело с силами и процессами, обычно злонамеренными, за пределами нормальной работы системы, которые создают определенный риск для успешного выполнения.

Автоматическая защита требует подробных и высокоуровневых знаний обо всей сети, а также встроенных моделей риска, которые позволяют динамически анализировать текущее состояние. Коррекции, направленные на снижение риска, должны рассматриваться в балансе с целями производительности и ценностью целей процесса - чрезмерная защитная реакция может обездвижить систему (например, иммунная система, неправильно вызывающая аллергическую реакцию). Обнаружение поведения сети или приложения, которое сигнализирует о возможной атаке или злоупотреблении, сопровождается генерацией соответствующего ответа - например, порты могут быть временно закрыты или пакеты с определенным источником или местом назначения могут быть отфильтрованы. Дальнейшая оценка приводит к последующим изменениям, которые либо ослабляют защитные меры, либо усиливают их.

Autodefense тесно взаимодействует с:

• безопасность - получает определение ролей и ограничений безопасности, а также определяет риск для упреждающего смягчения
• управление конфигурацией - получает подробную информацию о сети для анализа и направляет изменения в элементах в ответ на ожидаемую или обнаруженную атаку
• autognostics - получает уведомление об обнаруженном поведении

Он также может получить определение относительной ценности различных ресурсов и процессов от управления политикой, чтобы разработать ответные меры, согласующиеся с политикой.

Безопасность [ править ]

Безопасность обеспечивает структуру, которая определяет и обеспечивает отношения между ролями, контентом и ресурсами, особенно в отношении доступа. Он включает в себя структуру для определений, а также средства для их реализации. В метафоре безопасность параллельна сложным механизмам, лежащим в основе социальных взаимодействий, определяя друзей, врагов, товарищей и союзников и предлагая доступ к ограниченным ресурсам на основе оцененной выгоды.

Безопасность использует несколько ключевых средств - они включают хорошо известные 3 А аутентификации, авторизации и доступа (контроля). Основа для применения этих средств требует определения ролей и их отношения к ресурсам, процессам и друг другу. Такие высокоуровневые концепции, как конфиденциальность, анонимность и проверка, вероятно, заложены в форме определений ролей и вытекают из политики. Успешная безопасность надежно поддерживает и усиливает роли и отношения.

Автоматическая защита тесно связана с безопасностью - поддержание баланса назначенных ролей с производительностью подвергает систему потенциальным нарушениям безопасности. В этих случаях система должна компенсировать это путем внесения изменений, которые могут временно принести в жертву баланс и даже нарушить операционные условия безопасности. Обычно эти два аспекта рассматриваются как неразрывно связанные: эффективная безопасность отчасти исключает необходимость защитного ответа. Пересмотренная роль безопасности заключается в посредничестве между конкурирующими требованиями политик для максимальной производительности и минимизации рисков с автоматической защитой, восстанавливающей баланс, когда неизбежный риск превращается в угрозу. Федерация представляет собой одну из ключевых задач, которую необходимо решить с помощью эффективной безопасности.

Подсистема безопасности напрямую взаимодействует с:

• управление политиками - получение директив высокого уровня, связанных с доступом и приоритетом
• управление конфигурацией - отправка сведений для контроля доступа и допуска
• autodefense - получение приоритетных директив при угрозе и отправка сведений об ограничениях безопасности для оценки рисков

Соединительная ткань [ править ]

Сеть соединений поддерживает взаимодействие со всеми элементами и подсистемами автономной системы. Он может состоять из множества средств и механизмов или может представлять собой единую центральную структуру. Биологическим эквивалентом является сама центральная нервная система - хотя ее называют вегетативной системой, на самом деле она является лишь каналом связи между способностями человеческого тела.

Принципы автономной сети [ править ]

Следовательно, в настоящее время многие исследовательские проекты исследуют , как принципы и парадигмы материнской природы могут быть применены к сетям .

Компартментализация [ править ]

Вместо многоуровневого подхода автономные сети нацелены на более гибкую структуру, называемую компартментализацией .

Перекомпоновка функций [ править ]

Цель состоит в том, чтобы создать архитектурный дизайн, который обеспечивает гибкое, динамическое и полностью автономное формирование крупномасштабных сетей, в которых функции каждого составляющего сетевого узла также составлены автономно.

Распыление [ править ]

Функции должны быть разделены на атомарные единицы, чтобы обеспечить максимальную свободу перекомпоновки.

Замкнутый контур управления [ править ]

Фундаментальная концепция теории управления , замкнутый контур управления , является одним из фундаментальных принципов автономных сетей. Замкнутый контур управления поддерживает свойства управляемой системы в желаемых пределах, постоянно отслеживая целевые параметры.

См. Также [ править ]

• Автономные вычисления
• Автономная система (вычисления)
• Когнитивные сети
• Сетевой отсек
• Проект автономной сетевой архитектуры (ANA)
• Совместная инновационная сеть
• Управление в сети
• Общая архитектура автономной сети (GANA) Проект EFIPSANS http://www.efipsans.org/

Внешние ссылки [ править ]

• Веб-сайт IBM Autonomic Computing ^{[ постоянная мертвая ссылка ]}
• Официальный документ Intel: на пути к автономной структуре
• Ipanema Technologies: использование автономных сетей для оптимизации производительности приложений

Исследовательские проекты [ править ]

• Проект ANA: Архитектура автономной сети
• ANAPORT - это открытая библиографическая ссылка, разработанная в рамках проекта ANA.
• За горизонтом: координационные действия Европейской комиссии
• Бионеты: концепции создания сетей, вдохновленные биологией
• BiSNET: Биологически вдохновленная архитектура для Sensor NETworks
• BiSNET / e: Сетевая архитектура когнитивных датчиков с эволюционной многоцелевой оптимизацией
• Компонентное ПО для автономных коммуникаций с учетом ситуации и динамически адаптируемых сервисов
• Diet Agents: неограниченно масштабируемый хостинг для систем автономных взаимодействующих процессов
• Проект EFIPSANS: раскрытие функций в версии IP Шесть протоколов, которые можно использовать / расширять для целей проектирования / построения автономных сетей и услуг
• Haggle: инновационная парадигма автономной оппортунистической коммуникации
• SOCRATES: самооптимизация и самоконфигурация в беспроводных сетях
• Динамически самонастраивающаяся автомобильная система
• Self-NET: самоуправление когнитивными элементами Интернета будущего
• AutHoNe: автономная домашняя сеть
• SymbioticSphere: основанная на биологии архитектура для масштабируемых, адаптивных и отказоустойчивых сетевых систем
• TRANS: TRANS демонстрирует тесно интегрированную архитектуру наложения сетей и сервисов с расширенными функциями управления трафиком и самоорганизацией.
• Проект UniverSELF: реализация автономии для сетей будущего

Блоги и вики [ править ]

• Autonomic Networking Wiki: вики, посвященная автономным сетям.
• Автономные сети в основе блога корпоративного управления Wan