Autonomní sítě - Autonomic networking

tento článek ne uvést žádný Zdroje. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Autonomní síť“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Červen 2015) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Autonomní sítě následuje koncept Autonomní výpočetní technika, iniciativa zahájená IBM v roce 2001. Jeho konečným cílem je tvořit samospráva sítě k překonání rychle rostoucí složitosti systému Internet a další sítě a umožnit jejich další růst, daleko za dnešní velikostí.

Zvyšování velikosti a složitosti

Stále rostoucí složitost správy Internet způsobený jeho rychlým růstem je některými odborníky považován za hlavní problém, který omezuje jeho použitelnost v budoucnosti.

A co víc, stále populárnější chytré telefony, PDA, síťová audio a video zařízení a herní konzole musí být vzájemně propojeny. Všudypřítomná práce na počítači nejen přidává funkce, ale také zatěžuje stávající síťovou infrastrukturu dalšími a dalšími úkoly, které dříve či později nezvládne sám lidský zásah.

Dalším důležitým aspektem je cena ručního ovládání velkého počtu životně důležitých zařízení současné síťové infrastruktury.

Autonomní nervový systém

The autonomní nervový systém (ANS) je část nervového systému vyšších forem života, která není vědomě kontrolována. Reguluje tělesné funkce a činnost konkrétních orgánů. Jak navrhuje IBM, budoucí komunikační systémy mohou být navrženy podobným způsobem jako ANS.

Součásti autonomních sítí

Protože autonomie koncepčně pochází z biologických entit, jako je lidský autonomní nervový systém, každá z oblastí může být metaforicky spojena s funkčními a strukturálními aspekty živé bytosti. V lidském těle autonomní systém usnadňuje a reguluje celou řadu funkcí, včetně dýchání, krevního tlaku a oběhu a emotivní reakce. Autonomní nervový systém je propojovací struktura, která podporuje zpětnovazební smyčky mezi vnitřními stavy a různými zdroji, pomocí kterých jsou monitorovány vnitřní a vnější podmínky.

Autognostika

Autognostika zahrnuje řadu možností sebepoznání, povědomí a analýzy, které poskytují autonomnímu systému pohled na stav na vysoké úrovni. V metaforě to představuje percepční subsystémy, které shromažďují, analyzují a vykazují vnitřní a vnější stavy a podmínky - například na to lze pohlížet jako na oči, zrakovou kůru a percepční orgány systému. Autognostika, nebo doslovně „sebepoznání“, poskytuje autonomnímu systému základ pro reakci a validaci.

Bohatá autognostická schopnost může zahrnovat mnoho různých „vjemových smyslů“. Lidské tělo například shromažďuje informace prostřednictvím obvyklých pěti smyslů, takzvaného šestého smyslu propriocepce (smysl pro polohu a orientaci těla), a prostřednictvím emotivních stavů, které představují hrubou pohodu těla. Jak se podmínky a stavy mění, jsou detekovány senzorickými monitory a poskytují základnu pro přizpůsobení souvisejících systémů. Implicitní v takovém systému jsou vložené modely vnitřního i vnějšího prostředí tak, aby bylo možné přiřadit relativní hodnotu jakémukoli vnímanému stavu - vnímaná fyzická hrozba (např. Had) může mít za následek rychlé mělké dýchání související s reakcí boj-let, fylogeneticky efektivní model interakce s rozpoznatelnými hrozbami.

V případě autonomní sítě lze stav sítě definovat vstupy z:

• jednotlivé síťové prvky, jako jsou přepínače a síťová rozhraní včetně
  • specifikace a konfigurace
  • historické záznamy a aktuální stav
• dopravní toky
• koncoví hostitelé
• údaje o výkonu aplikace
• logické diagramy a konstrukční specifikace

Většina z těchto zdrojů představuje relativně surové a nezpracované pohledy, které mají omezený význam. Pro generování smysluplných měření a hodnocení, na jejichž základě lze odvodit aktuální stav, je třeba použít následné zpracování a různé formy analýzy.

Autognostický systém spolupracuje s:

• správa konfigurace - ovládat síťové prvky a rozhraní
• řízení politiky - definovat výkonnostní cíle a omezení
• autodefense - identifikovat útoky a přizpůsobit dopad obranných reakcí

Správa konfigurace

Správa konfigurace je zodpovědná za interakci se síťovými prvky a rozhraními. Zahrnuje účetní schopnost s historickou perspektivou, která umožňuje sledování konfigurací v čase s ohledem na různé okolnosti. V biologické metaforě jsou to ruce a do určité míry paměť autonomního systému.

V síti se nápravná opatření a zajišťování provádějí prostřednictvím nastavení konfigurace konkrétních zařízení. Aplikuje se také implementace ovlivňující přístup a selektivní výkon s ohledem na roli a vztah. Téměř všechny „akce“, které v současnosti provádějí lidští inženýři, spadají do této oblasti. Až na několik výjimek se rozhraní nastavují ručně nebo rozšířením ruky pomocí automatických skriptů.

Implicitní v procesu konfigurace je údržba dynamické populace spravovaných zařízení, historický záznam změn a směrnice, které vyvolaly změnu. Typické pro mnoho účetních funkcí by správa konfigurace měla být schopna pracovat na zařízeních a poté vrátit změny, aby se obnovily předchozí konfigurace. Tam, kde změna může vést k neobnovitelným stavům, by měl subsystém kvalifikovat důsledky změn před jejich vydáním.

Vzhledem k tomu, že směrnice pro změnu musí pocházet z jiných podsystémů, musí být sdílený jazyk těchto směrnic abstrahován z podrobností příslušných zařízení. Podsystém správy konfigurace musí být schopen jednoznačně překládat mezi směrnicemi a tvrdými akcemi nebo být schopen signalizovat potřebu dalších podrobností o směrnici. Inferenční kapacita může být vhodná pro podporu dostatečné flexibility (tj. Konfigurace nikdy neprobíhá, protože mezi direktivou a nastavením není žádné jedinečné mapování jedna k jedné). Tam, kde standardy nejsou dostatečné, může být také vyžadována kapacita učení pro získání nových znalostí o zařízeních a jejich konfiguraci.

Správa konfigurace spolupracuje se všemi ostatními subsystémy včetně:

• autognostika - přijímá směr a validaci změn
• řízení politiky - implementuje modely politiky prostřednictvím mapování na podkladové zdroje
• bezpečnostní - aplikuje omezení přístupu a autorizace pro konkrétní politické cíle
• autodefense - přijímá směr změn

Správa politiky

Správa zásad zahrnuje specifikaci zásad, nasazení, uvažování nad zásadami, aktualizaci a údržbu zásad a vynucování. Správa založená na zásadách je vyžadováno pro:

• omezující různé druhy chování, včetně zabezpečení, soukromí, přístupu ke zdrojům a spolupráce
• správa konfigurace
• popis obchodních procesů a definování výkonu
• definování role a vztahu a budování důvěry a reputace

Poskytuje modely prostředí a chování, které představují efektivní interakci podle konkrétních cílů. V metaforě lidského nervového systému jsou tyto modely implicitní v evolučním „designu“ biologických entit a specifické pro cíle přežití a plození. Definice toho, co představuje politiku, je nutné vzít v úvahu, co zahrnuje její řízení. Je vyžadován relativně flexibilní a abstraktní rámec hodnot, vztahů, rolí, interakcí, zdrojů a dalších komponent síťového prostředí. Tento subsystém sahá daleko za fyzickou síť do používaných aplikací a procesů a koncových uživatelů, kteří používají síť k dosažení konkrétních cílů. Musí vyjadřovat relativní hodnoty různých zdrojů, výsledků a procesů a zahrnovat základ pro hodnocení stavů a ​​podmínek.

Rámec, pokud není obsažen v nějakém systému mimo autonomní síť nebo implicitní pro konkrétní implementaci politiky, musí také pojmout definici procesu, cílů a záměrů. Definice a popisy podnikových procesů jsou pak nedílnou součástí implementace politiky. Vzhledem k tomu, že řízení politik představuje konečný základ pro fungování autonomního systému, musí být schopen podávat zprávy o jeho fungování s ohledem na podrobnosti jeho provádění.

Podsystém pro správu zásad spolupracuje (alespoň) nepřímo se všemi ostatními podsystémy, ale primárně interaguje s:

• autognostika - poskytnutí definice výkonu a přijetí zpráv o podmínkách
• správa konfigurace - zajištění omezení konfigurace zařízení
• bezpečnostní - poskytnutí definic rolí, přístupu a oprávnění

Autodefense

Autodefense představuje dynamický a adaptivní mechanismus, který reaguje na škodlivé a úmyslné útoky na síťovou infrastrukturu nebo použití síťové infrastruktury k útoku na prostředky IT. Jelikož obranná opatření mají tendenci bránit fungování IT, je optimálně schopná vyvážit výkonnostní cíle s typickými akcemi řízení hrozeb. V biologické metaforě tento subsystém nabízí mechanismy srovnatelné s imunitním systémem.

Tento subsystém musí proaktivně hodnotit síťovou a aplikační infrastrukturu z hlediska rizik, detekovat a identifikovat hrozby a definovat účinné jak proaktivní, tak reaktivní obranné reakce. Má roli válečníka a ostrahy, pokud má role jak pro údržbu, tak pro nápravné činnosti. Jeho vztah k zabezpečení je blízký, ale ne identický - zabezpečení se více zabývá vhodně definovanými a implementovanými kontrolami přístupu a autorizace, aby byly zachovány legitimní role a procesy. Autodefense se zabývá silami a procesy, obvykle škodlivými, mimo normální provoz systému, které nabízejí určité riziko pro úspěšné provedení.

Autodefense vyžaduje vysokou úroveň a podrobné znalosti celé sítě a také vložené modely rizika, které jí umožňují dynamicky analyzovat aktuální stav. Opravy ke snížení rizika je třeba zvažovat v rovnováze s výkonnostními cíli a hodnotou cílů procesu - příliš horlivá obranná reakce může systém znehybnit (jako imunitní systém nevhodně vyvolávající alergickou reakci). Po zjištění chování sítě nebo aplikace, které signalizují možný útok nebo zneužití, následuje vygenerování příslušné odpovědi - například porty mohou být dočasně uzavřeny nebo mohou být odfiltrovány pakety s konkrétním zdrojem nebo cílem. Další hodnocení generuje následné změny buď uvolněním obranných opatření nebo jejich posílením.

Autodefense úzce spolupracuje s:

• bezpečnostní - obdrží definici rolí a omezení zabezpečení a definuje riziko proaktivního zmírnění
• správa konfigurace - přijímá podrobnosti o síti pro analýzu a řídí změny prvků v reakci na očekávaný nebo detekovaný útok
• autognostika - obdrží oznámení o zjištěném chování

Může také obdržet definici relativní hodnoty různých zdrojů a procesů od správy zásad za účelem vývoje odpovědí konzistentních s politikou.

Bezpečnostní

Zabezpečení poskytuje strukturu, která definuje a vynucuje vztahy mezi rolemi, obsahem a prostředky, zejména s ohledem na přístup. Zahrnuje rámec pro definice i prostředky k jejich provádění. V metaforě se zabezpečení vyrovná složitým mechanismům, které jsou základem sociálních interakcí, definují přátele, nepřátele, kamarády a spojence a nabízejí přístup k omezeným zdrojům na základě posuzovaného přínosu.

Zabezpečení využívá několik klíčových prostředků - patří mezi ně známé 3 As of authentication, authorized, and access (control). Základ pro použití těchto prostředků vyžaduje definici rolí a jejich vztahů k prostředkům, procesům a navzájem. Koncepty na vysoké úrovni, jako je soukromí, anonymita a ověření, jsou pravděpodobně vloženy ve formě definic rolí a jsou odvozeny od zásad. Úspěšné zabezpečení spolehlivě podporuje a vynucuje role a vztahy.

Autodefense má úzkou souvislost s bezpečností - udržování přiřazených rolí v rovnováze s výkonem vystavuje systém potenciálním narušením bezpečnosti. V těchto případech musí systém kompenzovat provedením změn, které mohou dočasně obětovat rovnováhu a skutečně mohou narušit samotné provozní podmínky bezpečnosti. Typicky jsou dva považováni za neoddělitelně propletené - efektivní zabezpečení do jisté míry doufá, že popírá potřebu obranné reakce. Revidovanou rolí zabezpečení je zprostředkovat mezi konkurenčními požadavky politiky na maximální výkon a minimalizované riziko s automatickou obranou obnovující rovnováhu, když se nevyhnutelné riziko promítne do ohrožení. Federace představuje jednu z klíčových výzev, které je třeba vyřešit efektivní bezpečností.

Podsystém zabezpečení spolupracuje přímo s:

• řízení politiky - přijímání směrnic na vysoké úrovni týkajících se přístupu a priority
• správa konfigurace - zasílání specifik pro kontrolu přístupu a vstupu
• autodefense - přijímání ohrožených směrnic a zasílání podrobností o bezpečnostních omezeních pro hodnocení rizik

Spojovací tkanina

Propojovací struktura podporuje interakci se všemi prvky a subsystémy autonomního systému. Může se skládat z různých prostředků a mechanismů nebo to může být jediný ústřední rámec. Biologickým ekvivalentem je samotný centrální nervový systém - i když se označuje jako autonomní systém, ve skutečnosti je to pouze komunikační kanál mezi schopnostmi lidského těla.

Principy autonomních sítí

V důsledku toho je v současné době předmětem mnoha výzkumů výzkumné projekty, jak lze aplikovat principy a paradigmata mateřské přírody síťování.

Rozdělení

Místo a vrstvení přístup, se autonomní síť zaměřuje na flexibilnější strukturu rozčlenění.

Nové složení funkce

Cílem je vytvořit architektonický návrh, který umožňuje flexibilní, dynamické a plně autonomní vytváření rozsáhlých sítí, ve kterých jsou také autonomně složeny funkce každého uzlu tvořící síť.

Atomizace

Funkce by měly být rozděleny do atomových jednotek, aby byla zajištěna maximální svoboda nového složení.

Uzavřená kontrolní smyčka

Základní pojem Teorie řízení, uzavřená kontrolní smyčka, patří mezi základní principy autonomních sítí. Uzavřená řídicí smyčka udržuje vlastnosti řízeného systému v požadovaných mezích neustálým sledováním cílových parametrů.

Viz také

• Autonomní výpočetní technika
• Autonomní systém (výpočetní)
• Kognitivní sítě
• Síťový oddíl
• Projekt Autonomic Network Architecture (ANA)
• Kolaborativní inovační síť
• Správa v síti
• Projekt EFIPSANS Generic Autonomic Networking Architecture (GANA) http://www.efipsans.org/

externí odkazy

• Web IBM Autonomic Computing^{[trvalý mrtvý odkaz ]}
• Bílá kniha Intel: Směrem k autonomnímu rámci
• Ipanema Technologies: Autonomic Networking aplikován na optimalizaci výkonu aplikace

Výzkumné projekty

• Projekt ANA: Autonomní síťová architektura
• ANAPORT je otevřený bibliografický odkaz vyvinutý v rámci projektu ANA
• Beyond-The-Horizon: Koordinační akce Evropské komise
• Bionets: Biologicky inspirované koncepty pro vytváření sítí
• BiSNET: Biologicky inspirovaná architektura pro Sensor NETworks
• BiSNET / e: Síťová architektura kognitivních senzorů s evoluční multiobjektivní optimalizací
• Komponenty pro autonomní komunikaci zohledňující situaci a dynamicky přizpůsobitelné služby
• Dietní agenti: Neomezeně škálovatelný hosting pro systémy autonomních interagujících procesů
• EFIPSANS Project: Exposing the Features in IP version Šest protokolů, které lze využít / rozšířit pro účely navrhování / budování autonomních sítí a služeb
• Haggle: Inovativní paradigma pro autonomní oportunistickou komunikaci
• SOCRATES: Samooptimalizace a autokonfigurace v bezdrátových sítích
• Dynamicky autokonfigurace automobilového systému
• Self-NET: Vlastní správa kognitivních budoucích prvků InterNET
• AutHoNe: Autonomní domácí sítě
• SymbioticSphere: Biologicky inspirovaná architektura pro škálovatelné, adaptivní a životaschopné síťové systémy
• TRANS: TRANS předvádí úzce integrovanou síťovou a servisní překryvnou architekturu s pokročilou funkcí provozu a sebeorganizace
• Projekt UniverSELF: Realizace autonomie pro budoucí sítě

Blogy a Wikis

• Autonomic Networking Wiki: Wiki věnovaná Autonomic Networking
• Autonomní síťování v jádru blogu o podnikové správě Wan