Автономная сеть

Эта статья не цитирует какие-либо источники . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален . Найдите источники:   «Автономные сети» — новости   · газеты   · книги   · ученые   · JSTOR ( июнь 2015 г. ) ( Узнайте, как и когда удалить это сообщение )

Автономные сети следуют концепции автономных вычислений , инициативе, начатой ​​IBM в 2001 году. Ее конечная цель — создать самоуправляемые сети, чтобы преодолеть быстро растущую сложность Интернета и других сетей и обеспечить их дальнейший рост, значительно превышающий размер. сегодняшнего дня.

Постоянно растущая сложность управления Интернетом, вызванная его быстрым ростом, рассматривается некоторыми экспертами как серьезная проблема, ограничивающая удобство его использования в будущем.

Более того, все более популярные смартфоны , КПК , сетевое аудио- и видеооборудование и игровые консоли должны быть связаны между собой. Повсеместные вычисления не только добавляют новые функции, но и обременяют существующую сетевую инфраструктуру все большим количеством задач, с которыми рано или поздно будет невозможно справиться только с помощью человеческого вмешательства.

Еще одним важным аспектом является цена ручного управления огромным количеством жизненно важных устройств нынешних сетевых инфраструктур.

Автономная нервная система (ВНС) – это часть сложной биологической нервной системы, которая не контролируется сознательно. Он регулирует функции организма и деятельность отдельных органов. По предложению IBM , будущие системы связи могут быть спроектированы аналогично ANS.

Поскольку автономия концептуально происходит от биологических объектов, таких как вегетативная нервная система человека, каждая из областей может быть метафорически связана с функциональными и структурными аспектами живого существа. В организме человека вегетативная система облегчает и регулирует различные функции, включая дыхание, кровяное давление и кровообращение, а также эмоциональные реакции. Автономная нервная система — это связующая ткань, которая поддерживает петли обратной связи между внутренними состояниями и различными источниками, с помощью которых контролируются внутренние и внешние условия.

Аутогностика включает в себя ряд возможностей самопознания, осознания и анализа, которые предоставляют автономной системе представление о состоянии высокого уровня. В метафорическом смысле это представляет собой подсистемы восприятия, которые собирают, анализируют и сообщают о внутренних и внешних состояниях и условиях — например, это можно рассматривать как глаза, зрительную кору и органы восприятия системы. Аутогностика, или буквально «самопознание», предоставляет автономной системе основу для реагирования и проверки.

Богатые аутогностические способности могут включать в себя множество различных «чувств восприятия». Например, человеческое тело собирает информацию через обычные пять чувств, так называемое шестое чувство проприоцепции (чувство положения и ориентации тела), а также через эмоциональные состояния, которые отражают общее состояние тела. По мере изменения условий и состояний они фиксируются сенсорными мониторами и создают основу для адаптации связанных систем. В такой системе неявно заложены модели как внутренней, так и внешней среды, так что относительное значение может быть присвоено любому воспринимаемому состоянию - воспринимаемая физическая угроза (например, змея) может привести к быстрому поверхностному дыханию, связанному с реакцией борьбы-бегства, филогенетически эффективной модель взаимодействия с узнаваемыми угрозами.

В случае автономной сети состояние сети может определяться входными данными:

• отдельные сетевые элементы, такие как коммутаторы и сетевые интерфейсы, включая
  • спецификация и конфигурация
  • исторические записи и современное состояние
• транспортные потоки
• конечные хосты
• данные о производительности приложения
• логические схемы и проектные спецификации

Большинство этих источников представляют собой относительно сырые и необработанные мнения, имеющие ограниченную актуальность. Постобработка и различные формы анализа должны применяться для получения значимых измерений и оценок, на основе которых можно получить текущее состояние.

Автогностическая система взаимодействует с:

• управление конфигурацией – для управления сетевыми элементами и интерфейсами
• управление политикой - для определения целей и ограничений производительности
• автозащита — для выявления атак и реагирования на последствия защитных реакций.

Управление конфигурацией отвечает за взаимодействие с сетевыми элементами и интерфейсами. Он включает в себя возможность учета с исторической точки зрения, которая обеспечивает отслеживание конфигураций с течением времени в зависимости от различных обстоятельств. В биологической метафоре это руки и в какой-то степени память вегетативной системы.

В сети исправление и подготовка применяются посредством настройки конфигурации конкретных устройств. Также применяются реализация, влияющая на доступ, и выборочная производительность в отношении роли и отношений. Почти все «действия», предпринимаемые в настоящее время людьми-инженерами, подпадают под эту область. За редким исключением, интерфейсы настраиваются вручную или вручную с помощью автоматизированных сценариев.

В процессе настройки неявно поддерживается динамическая совокупность управляемых устройств, историческая запись изменений и директив, которые вызвали изменения. Типично для многих функций учета, управление конфигурацией должно иметь возможность работать на устройствах, а затем откатывать изменения для восстановления предыдущих конфигураций. Если изменение может привести к невосстановимым состояниям, подсистема должна иметь возможность определять последствия изменений до их внесения.

Поскольку директивы по изменениям должны исходить из других подсистем, общий язык таких директив должен быть абстрагирован от деталей задействованных устройств. Подсистема управления конфигурацией должна иметь возможность однозначно преобразовывать директивы в жесткие действия или сигнализировать о необходимости более подробной информации о директиве. Инференциальная емкость может быть подходящей для поддержки достаточной гибкости (т. е. конфигурация никогда не выполняется, поскольку между директивой и параметрами конфигурации не существует уникального взаимно однозначного соответствия). Если стандартов недостаточно, может также потребоваться способность к обучению для приобретения новых знаний об устройствах и их конфигурации.

Управление конфигурацией взаимодействует со всеми другими подсистемами, включая:

• автогностика - получает направление и подтверждение изменений
• управление политикой — реализует модели политики путем сопоставления с базовыми ресурсами.
• безопасность — применяет ограничения доступа и авторизации для определенных целей политики.
• автозащита - получает направление на изменения

Управление политиками включает в себя спецификацию политик, их развертывание, обоснование политик, обновление и поддержку политик, а также обеспечение их соблюдения. Управление на основе политик необходимо для:

• ограничение различных видов поведения, включая безопасность, конфиденциальность, доступ к ресурсам и совместную работу.
• управление конфигурацией
• описание бизнес-процессов и определение производительности
• определение роли и отношений, а также установление доверия и репутации

Он предоставляет модели окружающей среды и поведения, которые представляют собой эффективное взаимодействие в соответствии с конкретными целями. В метафоре человеческой нервной системы эти модели подразумеваются в эволюционном «проектировании» биологических объектов и специфичны для целей выживания и продолжения рода. Определение того, что представляет собой политика, необходимо для рассмотрения того, что включает в себя управление ею. Требуется относительно гибкая и абстрактная структура ценностей, отношений, ролей, взаимодействий, ресурсов и других компонентов сетевой среды. Эта подсистема выходит далеко за пределы физической сети и включает используемые приложения, процессы и конечных пользователей, которые используют сеть для достижения конкретных целей. Он должен выражать относительную ценность различных ресурсов, результатов и процессов и включать основу для оценки состояний и условий.

Если эта структура не воплощена в какой-либо системе за пределами автономной сети или не связана с конкретной реализацией политики, она также должна учитывать определение процесса, целей и задач. Определения и описания бизнес-процессов становятся неотъемлемой частью реализации политики. Кроме того, поскольку управление политикой представляет собой конечную основу для работы автономной системы, оно должно иметь возможность отчитываться о своей работе в отношении деталей ее реализации.

Подсистема управления политиками взаимодействует (по крайней мере) косвенно со всеми другими подсистемами, но в первую очередь взаимодействует с:

• автодиагностика – обеспечение определения производительности и прием отчетов о состоянии
• управление конфигурацией — предоставление ограничений на конфигурацию устройства
• безопасность - предоставление определений ролей, доступа и разрешений

Автоматическая защита представляет собой динамический и адаптивный механизм, который реагирует на злонамеренные и преднамеренные атаки на сетевую инфраструктуру или использование сетевой инфраструктуры для атак на ИТ-ресурсы. Поскольку защитные меры имеют тенденцию препятствовать работе ИТ, они оптимально способны сбалансировать цели производительности с, как правило, приоритетными действиями по управлению угрозами. В биологической метафоре эта подсистема предлагает механизмы, сравнимые с иммунной системой.

Эта подсистема должна заранее оценивать сетевую и прикладную инфраструктуру на предмет рисков, обнаруживать и идентифицировать угрозы, а также определять эффективные как превентивные, так и реактивные защитные меры. Он играет роль воина и охранника, поскольку он выполняет функции как технического обслуживания, так и корректирующих действий. Его связь с безопасностью близка, но не идентична: безопасность больше связана с правильно определенными и реализованными средствами управления доступом и авторизацией для поддержания легитимных ролей и процессов. Автозащита имеет дело с силами и процессами, обычно вредоносными, выходящими за рамки нормальной работы системы, которые создают некоторый риск для успешного выполнения.

Автозащита требует высокого уровня и детальных знаний обо всей сети, а также встроенных моделей риска, которые позволяют ей динамически анализировать текущее состояние. Корректировки по снижению риска должны рассматриваться в балансе с целями производительности и ценностью целей процесса: чрезмерная защитная реакция может обездвижить систему (как иммунная система, ненадлежащим образом вызывающая аллергическую реакцию). За обнаружением поведения сети или приложения, которое сигнализирует о возможной атаке или злоупотреблении, следует генерация соответствующего ответа — например, порты могут быть временно закрыты или пакеты с определенным источником или пунктом назначения могут быть отфильтрованы. Дальнейшая оценка порождает последующие изменения, либо ослабляющие защитные меры, либо усиливающие их.

Автозащита тесно взаимодействует с:

• безопасность — получает определение ролей и ограничений безопасности, а также определяет риск для упреждающего смягчения.
• управление конфигурацией — получает подробную информацию о сети для анализа и направляет изменения в элементах в ответ на ожидаемую или обнаруженную атаку.
• автогностика — получает уведомление об обнаруженном поведении

Он также может получить определение относительной ценности различных ресурсов и процессов от руководства политикой, чтобы разработать меры реагирования, соответствующие политике.

Безопасность обеспечивает структуру, которая определяет и обеспечивает соблюдение отношений между ролями, контентом и ресурсами, особенно в отношении доступа. Он включает в себя основу для определений, а также средства их реализации. Говоря метафорически, безопасность соответствует сложным механизмам, лежащим в основе социальных взаимодействий, определяющим друзей, врагов, товарищей и союзников и предлагающим доступ к ограниченным ресурсам на основе оцененной выгоды.

Для обеспечения безопасности используется несколько ключевых средств – они включают в себя хорошо известные 3 А аутентификации, авторизации и доступа (контроля). Основа для применения этих средств требует определения ролей и их отношений с ресурсами, процессами и друг с другом. Понятия высокого уровня, такие как конфиденциальность, анонимность и проверка, вероятно, заложены в форме определений ролей и вытекают из политики. Успешная безопасность надежно поддерживает и обеспечивает соблюдение ролей и отношений.

Автоматическая защита тесно связана с безопасностью: поддержание баланса между назначенными ролями и производительностью подвергает систему потенциальным нарушениям безопасности. В таких случаях система должна компенсировать это путем внесения изменений, которые могут временно пожертвовать балансом и даже могут нарушить условия эксплуатации самой безопасности. Обычно эти два явления рассматриваются как неразрывно связанные друг с другом: эффективная безопасность, как мы надеемся, в некоторой степени сводит на нет необходимость в защитном ответе. Пересмотренная роль службы безопасности заключается в том, чтобы стать посредником между конкурирующими требованиями политики к максимальной производительности и минимизации риска, а автоматическая защита восстанавливает баланс, когда неизбежный риск превращается в угрозу. Федерация представляет собой одну из ключевых проблем, которую необходимо решить с помощью эффективной безопасности.

Подсистема безопасности напрямую взаимодействует с:

• управление политикой – получение директив высокого уровня, связанных с доступом и приоритетом
• управление конфигурацией - отправка данных для контроля доступа и допуска
• автоматическая защита — получение приоритетных директив при угрозе и отправка сведений об ограничениях безопасности для оценки риска.

Фабрика связей поддерживает взаимодействие со всеми элементами и подсистемами автономной системы. Он может состоять из множества средств и механизмов или представлять собой единую центральную структуру. Биологическим эквивалентом является сама центральная нервная система – хотя ее и называют автономной системой, на самом деле она является лишь каналом связи между способностями человеческого организма.

изучается вопрос о Следовательно, в настоящее время во многих исследовательских проектах том, как принципы и парадигмы матери-природы могут быть применены к сетям .

Вместо многоуровневого подхода автономные сети нацелены на более гибкую структуру, называемую компартментализацией .

Цель состоит в том, чтобы создать архитектурный проект, который обеспечивает гибкое, динамичное и полностью автономное формирование крупномасштабных сетей, в которых функциональные возможности каждого узла сети также составлены автономным образом.

Функции должны быть разделены на атомарные единицы, чтобы обеспечить максимальную свободу рекомпозиции.

Фундаментальная концепция теории управления , замкнутый контур управления , является одним из фундаментальных принципов автономных сетей. Замкнутый контур управления поддерживает свойства управляемой системы в желаемых пределах путем постоянного мониторинга целевых параметров.

• Автономные вычисления
• Автономная система (вычисления)
• Когнитивные сети
• Сетевой отсек
• Совместная инновационная сеть
• Внутрисетевое управление
• Общая автономная сетевая архитектура (GANA) Проект EFIPSANS http://www.efipsans.org/

• Веб-сайт IBM по автономным вычислениям ^{[ постоянная мертвая ссылка ]}
• Технический документ Intel: На пути к автономной структуре
• Ipanema Technologies: применение автономных сетей для оптимизации производительности приложений. Архивировано 26 апреля 2009 г. на Wayback Machine.

• Проект ANA: Архитектура автономной сети
• АНАПОРТ — открытый библиографический справочник, разработанный в рамках проекта АНА.
• За горизонтом: координационные действия Европейской комиссии
• Бионеты: биологические концепции создания сетей
• BiSNET: биологическая архитектура для Sensor NETworks
• BiSNET/e: сетевая архитектура когнитивных датчиков с эволюционной многокритериальной оптимизацией
• Компоненты для автономной ситуативно-ориентированной связи и динамически адаптируемых услуг
• Diet Agents: неограниченно масштабируемый хостинг для систем автономных взаимодействующих процессов.
• Проект EFIPSANS: раскрытие возможностей IP-версии. Шесть протоколов, которые можно использовать/расширять в целях проектирования/построения автономных сетей и служб.
• Торг: инновационная парадигма автономной оппортунистической коммуникации
• СОКРАТ: Самооптимизация и самоконфигурация в беспроводных сетях
• Динамически самонастраивающаяся автомобильная система
• Self-NET: самоуправление когнитивными элементами будущего Интернета
• AutHoNe: автономная домашняя сеть
• SymbioticSphere: биологическая архитектура для масштабируемых, адаптивных и живучих сетевых систем
• TRANS: TRANS демонстрирует тесно интегрированную архитектуру сети и сервисов с расширенными функциями учета трафика и самоорганизации.
• Проект UniverSELF: реализация автономии для сетей будущего

• Autonomic Networking Wiki: Вики, посвященная автономным сетям.
• Автономные сети в основе блога по управлению корпоративной глобальной сетью