WikiDer > Автономные сети

Autonomic networking

Автономные сети следует концепции Автономные вычисления, инициатива, начатая IBM в 2001 году. Его конечная цель - создать самоуправляемый сетей, чтобы преодолеть быстро растущую сложность Интернет и другие сети, чтобы обеспечить их дальнейший рост, намного превышающий нынешний размер.

Увеличение размера и сложности

Постоянно растущая сложность управления Интернет вызванный его быстрым ростом, некоторые эксперты считают серьезной проблемой, которая ограничивает его использование в будущем.

Более того, становится все популярнее смартфоны, КПК, сетевое аудио и видео оборудование, и Игровые приставки должны быть взаимосвязаны. Всепроникающие вычисления не только добавляет функции, но и нагружает существующую сетевую инфраструктуру все большим количеством задач, которые рано или поздно не будут решаться одним лишь вмешательством человека.

Другой важный аспект - это стоимость ручного управления огромным количеством жизненно важных устройств текущей сетевой инфраструктуры.

Автономная нервная система

В автономная нервная система (ВНС) - это часть нервной системы высших форм жизни, которая не контролируется сознательно. Он регулирует функции организма и деятельность определенных органов. По предложению IBMбудущие системы связи могут быть разработаны аналогично ANS.

Компоненты автономных сетей

Поскольку автономия концептуально происходит от биологических объектов, таких как вегетативная нервная система человека, каждая из областей может быть метафорически связана с функциональными и структурными аспектами живого существа. В человеческом теле вегетативная система способствует и регулирует множество функций, включая дыхание, кровяное давление и кровообращение, а также эмоциональную реакцию. Вегетативная нервная система - это связующая ткань, поддерживающая петли обратной связи между внутренними состояниями и различными источниками, с помощью которых отслеживаются внутренние и внешние условия.

Автогностика

Автогностика включает в себя ряд возможностей самопознания, осознания и анализа, которые предоставляют автономной системе представление о состоянии высокого уровня. В метафоре это представляет собой подсистемы восприятия, которые собирают, анализируют и сообщают о внутренних и внешних состояниях и условиях - например, это можно рассматривать как глаза, зрительную кору и органы восприятия системы. Автогностика, или буквально «самопознание», обеспечивает автономную систему основой для ответа и проверки.

Богатые аутогностические способности могут включать в себя множество различных «органов восприятия». Например, человеческое тело собирает информацию с помощью обычных пяти чувств, так называемого шестого чувства проприоцепции (чувства положения и ориентации тела), а также посредством эмоциональных состояний, которые представляют общее благополучие тела. По мере изменения условий и состояний они обнаруживаются сенсорными мониторами и служат основой для адаптации связанных систем. В такую ​​систему неявно встроены модели как внутренней, так и внешней среды, так что относительная ценность может быть присвоена любому воспринимаемому состоянию - воспринимаемая физическая угроза (например, змея) может привести к частому неглубокому дыханию, связанному с реакцией борьбы-бегства, филогенетически эффективным модель взаимодействия с распознаваемыми угрозами.

В случае автономной сети состояние сети может быть определено входными данными из:

  • отдельные сетевые элементы, такие как коммутаторы и сетевые интерфейсы, включая
    • спецификация и конфигурация
    • исторические записи и текущее состояние
  • транспортные потоки
  • конечные хозяева
  • данные о производительности приложений
  • логические схемы и проектные спецификации

Большинство этих источников представляют собой относительно сырые и необработанные представления, которые имеют ограниченную актуальность. Последующая обработка и различные формы анализа должны применяться для генерации значимых измерений и оценок, на основе которых может быть получено текущее состояние.

Автогностическая система взаимодействует с:

Управление конфигурацией

Управление конфигурацией отвечает за взаимодействие с сетевыми элементами и интерфейсами. Он включает возможность учета с исторической перспективой, которая обеспечивает отслеживание конфигураций с течением времени с учетом различных обстоятельств. В биологической метафоре это руки и, в некоторой степени, память вегетативной системы.

В сети исправление и подготовка применяются с помощью настройки конфигурации конкретных устройств. Также применяется реализация, влияющая на доступ и выборочную производительность в отношении ролей и отношений. Почти все «действия», которые в настоящее время предпринимаются человеческими инженерами, подпадают под эту область. За некоторыми исключениями, интерфейсы настраиваются вручную или вручную с помощью автоматизированных сценариев.

Неявным в процессе настройки является поддержание динамического набора управляемых устройств, историческая запись изменений и директив, вызвавших изменения. Управление конфигурацией, типичное для многих функций учета, должно иметь возможность работать на устройствах с последующим откатом изменений для восстановления предыдущих конфигураций. Если изменение может привести к невосстановимому состоянию, подсистема должна быть способна оценить последствия изменений до их выпуска.

Поскольку директивы для изменения должны исходить из других подсистем, общий язык для таких директив должен быть абстрагирован от деталей задействованных устройств. Подсистема управления конфигурацией должна иметь возможность однозначно переводить между директивами и жесткими действиями или иметь возможность сигнализировать о необходимости дополнительных деталей директивы. Логическая емкость может быть подходящей для поддержки достаточной гибкости (т. Е. Конфигурация никогда не происходит, потому что нет однозначного однозначного сопоставления между директивой и параметрами конфигурации). Если стандартов недостаточно, может потребоваться способность к обучению для получения новых знаний об устройствах и их конфигурации.

Управление конфигурацией взаимодействует со всеми другими подсистемами, включая:

  • автогностики - получает направление и подтверждение изменений
  • управление политикой - реализует модели политик путем сопоставления с базовыми ресурсами
  • безопасность - применяет ограничения доступа и авторизации для определенных целей политики
  • самозащита - получает направление на изменения

Управление политикой

Управление политиками включает в себя спецификацию политик, развертывание, обоснование политик, обновление и поддержку политик и обеспечение соблюдения. Управление на основе политик требуется для:

  • ограничение различных типов поведения, включая безопасность, конфиденциальность, доступ к ресурсам и сотрудничество
  • управление конфигурацией
  • описание бизнес-процессов и определение производительности
  • определение роли и отношений, а также установление доверия и репутации

Он предоставляет модели окружающей среды и поведения, которые представляют эффективное взаимодействие в соответствии с конкретными целями. В метафоре нервной системы человека эти модели подразумеваются в эволюционном «дизайне» биологических объектов и специфичны для целей выживания и продолжения рода. Определение того, что составляет политику, необходимо для рассмотрения того, что задействовано в управлении ею. Требуется относительно гибкая и абстрактная структура ценностей, отношений, ролей, взаимодействий, ресурсов и других компонентов сетевой среды. Эта подсистема выходит далеко за пределы физической сети и включает в себя используемые приложения, а также процессы и конечных пользователей, которые используют сеть для достижения определенных целей. Он должен выражать относительную ценность различных ресурсов, результатов и процессов и включать основу для оценки состояний и условий.

Если она не воплощена в какой-либо системе за пределами автономной сети или не подразумевается для конкретной реализации политики, структура также должна включать определение процесса, целей и задач. Тогда определения и описания бизнес-процессов становятся неотъемлемой частью реализации политики. Кроме того, поскольку управление политикой представляет собой окончательную основу для работы автономной системы, она должна иметь возможность отчитываться о своей работе с учетом деталей ее реализации.

Подсистема управления политиками взаимодействует (по крайней мере) косвенно со всеми другими подсистемами, но в первую очередь взаимодействует с:

Автозащита

Автозащита представляет собой динамический и адаптивный механизм, который реагирует на злонамеренные и преднамеренные атаки на сетевую инфраструктуру или на использование сетевой инфраструктуры для атаки на ИТ-ресурсы. Поскольку защитные меры, как правило, препятствуют работе ИТ, она оптимально способна уравновесить целевые показатели производительности с обычно преобладающими действиями по управлению угрозами. В биологической метафоре эта подсистема предлагает механизмы, сравнимые с иммунной системой.

Эта подсистема должна проактивно оценивать сетевую и прикладную инфраструктуру на предмет рисков, обнаруживать и идентифицировать угрозы и определять эффективные как упреждающие, так и реактивные защитные меры. Он выполняет роль воина и охранника, поскольку выполняет функции как по обслуживанию, так и по исправлению положения. Его связь с безопасностью близка, но не идентична - безопасность больше связана с надлежащим образом определенными и реализованными средствами управления доступом и авторизацией для поддержания законных ролей и процессов. Автозащита имеет дело с силами и процессами, обычно злонамеренными, за пределами нормальной работы системы, которые создают определенный риск для успешного выполнения.

Автоматическая защита требует подробных и высокоуровневых знаний всей сети, а также встроенных моделей риска, которые позволяют динамически анализировать текущее состояние. Коррекции для снижения риска должны рассматриваться в соответствии с целями производительности и ценностью целей процесса - чрезмерная защитная реакция может обездвижить систему (например, иммунная система, неправильно вызывающая аллергическую реакцию). Обнаружение поведения сети или приложения, которое сигнализирует о возможной атаке или злоупотреблении, сопровождается генерацией соответствующего ответа - например, порты могут быть временно закрыты или пакеты с определенным источником или местом назначения могут быть отфильтрованы. Дальнейшая оценка вызывает последующие изменения, которые либо ослабляют защитные меры, либо усиливают их.

Autodefense тесно взаимодействует с:

  • безопасность - получает определение ролей и ограничений безопасности и определяет риск для упреждающего смягчения
  • управление конфигурацией - получает подробную информацию о сети для анализа и направляет изменения в элементах в ответ на ожидаемую или обнаруженную атаку
  • автогностики - получает уведомление об обнаруженном поведении

Он также может получить определение относительной ценности различных ресурсов и процессов от управления политикой, чтобы разработать ответные меры, соответствующие политике.

Безопасность

Безопасность обеспечивает структуру, которая определяет и обеспечивает отношения между ролями, контентом и ресурсами, особенно в отношении доступа. Он включает структуру для определений, а также средства их реализации. В метафоре безопасность параллельна сложным механизмам, лежащим в основе социального взаимодействия, определяя друзей, врагов, товарищей и союзников и предлагая доступ к ограниченным ресурсам на основе оцененной выгоды.

Безопасность использует несколько ключевых средств - они включают хорошо известные 3 А аутентификации, авторизации и доступа (контроля). Основа для применения этих средств требует определения ролей и их отношений с ресурсами, процессами и друг другом. Такие высокоуровневые концепции, как конфиденциальность, анонимность и проверка, вероятно, заложены в форме определений ролей и вытекают из политики. Успешная безопасность надежно поддерживает и усиливает роли и отношения.

Автозащита тесно связана с безопасностью - поддержание баланса назначенных ролей и производительности подвергает систему потенциальным нарушениям безопасности. В таких случаях система должна компенсировать это путем внесения изменений, которые могут временно принести в жертву баланс и, в действительности, могут нарушить операционные условия самой безопасности. Обычно эти два аспекта рассматриваются как неразрывно взаимосвязанные - мы надеемся, что эффективная безопасность отчасти исключает необходимость защитного ответа. Пересмотренная роль безопасности состоит в том, чтобы быть посредником между конкурирующими требованиями политики для максимальной производительности и минимального риска с автоматической защитой, восстанавливающей баланс, когда неизбежный риск превращается в угрозу. Федерация представляет собой одну из ключевых задач, которую необходимо решить с помощью эффективной безопасности.

Подсистема безопасности напрямую взаимодействует с:

  • управление политикой - получение директив высокого уровня, связанных с доступом и приоритетом
  • управление конфигурацией - отправка информации для контроля доступа и допуска
  • самозащита - получение директив, находящихся под угрозой, и отправка сведений об ограничениях безопасности для оценки рисков

Соединительная ткань

Коммуникационная матрица поддерживает взаимодействие со всеми элементами и подсистемами автономной системы. Он может состоять из множества средств и механизмов или может представлять собой единую центральную структуру. Биологическим эквивалентом является сама центральная нервная система - хотя ее называют вегетативной системой, на самом деле она является лишь каналом связи между способностями человеческого тела.

Принципы автономной сети

Следовательно, в настоящее время он исследуется многими исследовательские проекты, как принципы и парадигмы матери-природы могут быть применены к сеть.

Компартментализация

Вместо многоуровневый подходавтономные сети нацелены на более гибкую структуру, называемую разделение.

Перекомпоновка функций

Цель состоит в том, чтобы создать архитектурный дизайн, который обеспечивает гибкое, динамическое и полностью автономное формирование крупномасштабных сетей, в которых функциональные возможности каждого составляющего сетевого узла также объединяются автономно.

Распыление

Функции должны быть разделены на атомарные единицы, чтобы обеспечить максимальную свободу перекомпоновки.

Замкнутый контур управления

Фундаментальная концепция Теория управления, то замкнутый контур управления, является одним из основополагающих принципов автономных сетей. Замкнутый контур управления поддерживает свойства управляемой системы в желаемых пределах, постоянно отслеживая целевые параметры.

Смотрите также

внешняя ссылка

Исследовательские проекты

Блоги и вики