自動ネットワーク - 百科事典

自律的なネットワークは、2001年にIBMが開始した自律的なコンピューティングの概念に従っています。その最終的な目的は、インターネットや他のネットワークの急速な複雑さを克服し、さらにその成長を促進することで、現在の規模をはるかに超える自己管理ネットワークを作成することです。

拡大と複雑さ
インターネットの急速な成長による管理複雑さは、将来のユーザー性を制限する大きな問題として一部の専門家に見られています。さらに、人気が高まっているスマートフォン、PDA、ネットワーク化されたオーディオおよびビデオ機器、ゲームコンソールが相互接続される必要があります。自律的なコンピューティングは、機能を追加するだけでなく、既存のネットワークインフラにますます多くのタスクを負担し、その結果、これらのタスクを人間の介入だけで管理することが難しくなります。また、現在のネットワークインフラの非常に重要なデバイスの大規模な数を手動で制御するコストも重要な要素です。

自律神経系
自律神経系（ANS）は、意識的に制御されていない複雑な生物学的神経系の一部です。それは体の機能と特定の器官の活動を調節します。IBMが提案したように、将来の通信システムは自律神経系と同様に設計されるかもしれません。

自律的なネットワークの構成要素
自律的な概念が生物学的な存在、例えば人間の自律神経系から派生しているため、各領域は生きている存在の機能的および構造的側面と比喩的に関連付けられます。人間の体では、自律的なシステムは呼吸、血圧および循環、感情反応を含むさまざまな機能を促進および調節します。自律神経系は、内部状態と内部および外部の状態を監視するためのさまざまなソース間でのフィードバックループをサポートする相互接続の構造です。

= 自知識 =
自知識は、自律的なシステムに高レベルの状態に対する視点を提供する一連の自己発見、意識、分析機能を含んでいます。比喩的には、これは内部および外部の状態と条件を収集、分析、報告する感知的子系统を表しています – 例えば、これはシステムの目、視覚皮質、感知器官と見ることができます。自知識、または文脈的に「自己知識」として、自律的なシステムに応答および確認の基盤を提供します。

豊富な自知識機能には、さまざまな「感知的な感覚」が含まれることがあります。例えば、人間の体は通常の五感を通じて情報を収集し、自己受容（体の位置と方向の感覚）と、体の一般的な健康を表す感情状態を通じて収集します。状態や状態が変わるにつれて、感覚監視器によって検出され、関連するシステムの適応の基盤を提供します。このようなシステムには、内部および外部環境の埋め込まれたモデルが含まれており、感知された状態に対して相対的な価値が割り当てられます – 感知された物理的な脅威（例えば、蛇）は、戦闘-逃走反応に関連する急速な浅呼吸につながる可能性があります。

自律的なネットワークの場合、ネットワークの状態は以下の入力から定義される可能性があります：

個別のネットワーク要素、例えばスイッチやネットワークインターフェース、指定と設定
歴史的記録および現在の状態
トラフィックフロー
エンドホスト
アプリケーションパフォーマンスデータ
論理図と設計仕様
これらの多くは、比較的生の未処理の視点であり、限られた関連性があります。後処理およびさまざまな形式の分析が適用され、現在の状態に対する意味のある測定と評価を生成する必要があります。

自知識システムは以下と連携します：

構成管理 – ネットワーク要素およびインターフェースを制御するために
ポリシーマネジメント – 性能目標および制約を定義するために
自動防衛 – 攻撃を特定し、防衛反応の影響を調整するために

= 構成管理 =
構成管理は、ネットワーク要素およびインターフェースとの相互作用に責任があります。それは時間とともに構成の追跡を提供する歴史的な視点を持つ会計機能を含んでいます。生物学的な比喩では、これらは自律的なシステムの手と、ある程度の記憶です。

ネットワークでは、修復と供給は特定のデバイスの構成設定を通じて適用されます。役割と関係に関してアクセスおよび選択的なパフォーマンスに影響を与える実装も適用されます。現在の人間のエンジニアが行っている「行動」のほとんどはこの領域に属します。ほとんどの例外を除いて、インターフェースは手動で設定されたり、手の延長として自動スクリプトで設定されます。

構成プロセスには、管理下にあるデバイスの動的集合、変更の履歴と変更を引き起こす指示の記録が含まれています。多くの会計機能に典型的なように、構成管理はデバイス上で操作し、前の構成に変更をロールバックして復元する能力を持ちます。変更が回復不能な状態に導く可能性がある場合、このサブシステムは変更を発行する前に変更の影響を評価する能力を持ちます。

変更のための指示は他のサブシステムから発生するため、そのような指示のための共有言語は、関連するデバイスの詳細から抽象化される必要があります。構成管理サブシステムは、指示と具体的な行動の間で明確に翻訳できるか、または指示に対して詳細が必要であると信号を送る能力を持つ必要があります。推論能力は十分な柔軟性をサポートするために適切です（例えば、設定が行われるのは、指示と構成設定の間にユニークな一対一のマッピングがないためではありません）。標準が十分でない場合、デバイスおよびその構成に関する新しい知識を学ぶための学習能力も必要かもしれません。

構成管理は、以下のすべてのサブシステムと連携します：

自知識 – 変更のための指示と確認を受け取ります
ポリシーマネジメント – ポリシーモデルを実装するために下位リソースにマッピングします
セキュリティ – 特定のポリシーターゲットに対するアクセスおよび認可制約を適用します
自動防衛 – 変更のための指示を受け取ります

= ポリシーマネジメント =
ポリシーマネジメントは、ポリシーの指定、展開、ポリシーの推論、ポリシーの更新および維持、および実施を含んでいます。ポリシーに基づく管理は以下のために必要です：

セキュリティ、プライバシー、リソースアクセス、および協力を含むさまざまな種類の行動を制限する
構成管理
ビジネスプロセスの説明およびパフォーマンスの定義
役割および関係を定義し、信頼と評判を確立する
これは、特定の目標に基づく効果的な相互作用を表す環境と行動のモデルを提供します。人間の神経系の比喩では、これらのモデルは生物学的な存在の進化的「デザイン」に組み込まれており、生存と生殖の目標に特化しています。ポリシーの定義がどのように管理されるかを考えるために、ポリシーの定義がどのように管理されるかを考える必要があります。柔軟で抽象的な価値、関係、役割、相互作用、リソース、およびネットワーク環境の他の要素のフレームワークが必要です。このサブシステムは、物理的なネットワークを超えて、ネットワークを使用して特定の目標を達成するアプリケーションとプロセス、エンドユーザーにまで広がります。さまざまなリソース、結果、プロセスの相対的な価値を表現し、状態と条件の評価の基盤を含める必要があります。

自律的なネットワークに組み込まれていないシステムや特定のポリシーエクセクションに含まれていない場合を除いて、フレームワークはプロセス、目標、目標の定義を受け入れる必要があります。ビジネスプロセスの定義と説明は、その後、ポリシーエクセクションの不可欠な部分となります。さらに、ポリシーマネジメントが自律的なシステムの運用の最終的な基盤を表すため、その実装の詳細に関して運用に関する報告を提供する必要があります。

ポリシーマネジメントサブシステムは、以下と連携します：

自知識 – 性能の定義を受け取り、条件に関する報告を受け取ります
構成管理 – デバイスの構成に対する制約を提供します
セキュリティ – ルール、アクセス、許可の定義を提供します

= 自動防衛 =
自動防衛は、ネットワークインフラに対する悪意ある意図的な攻撃や、ネットワークインフラの攻撃ITリソースへの使用に応じて動的かつ適応的なメカニズムを提供します。防衛措置がITの運用を妨げるため、パフォーマンス目標と通常の脅威管理行動のバランスを取ることが最適です。生物学的な比喩では、このサブシステムは免疫系に類似するメカニズムを提供します。

このサブシステムは、ネットワークおよびアプリケーションインフラのリスクを積極的に評価し、脅威を検出および特定し、効果的なプロアクティブおよびリアクティブな防衛反応を定義する必要があります。それは保守活動と修正活動の両方に役割を持つ戦士および警備員です。セキュリティと近い関係がありますが、同一ではありません – セキュリティは適切に定義および実装されたアクセスおよび認可制御に焦点を当て、正当な役割とプロセスを維持するために関心があります。自動防衛は、システムの通常の運用の外側に存在する力やプロセス、典型的には悪意あるものに対応し、成功した実行に対するリスクを提供します。

自動防衛は、以下と密接に連携します：

セキュリティ – ルールとセキュリティ制約の定義を受け取り、リスクの積極的な軽減のための定義を行います
構成管理 – ネットワークの詳細を受け取り、予想されるまたは検出された攻撃に対して要素の変更を指示します
自知識 – 検出された行動の通知を受け取ります
また、ポリシーマネジメントからさまざまなリソースおよびプロセスの相対的な価値の定義を受け取り、政策に一致する反応を開発するために使用されることがあります。

= セキュリティ =
セキュリティは、役割、内容、リソース間の関係を定義および実施する構造を提供します。特にアクセスに関して、これには定義のためのフレームワークおよびこれらを実施する手段が含まれます。比喩的には、セキュリティは社会的相互作用の背後にある複雑なメカニズムに匹敵し、友人、敵、配偶者、同盟者を定義し、評価された利点に基づいて制限されたリソースへのアクセスを提供します。

セキュリティは、認証、認可、アクセス（制御）のよく知られた「3つのA」を含むいくつかの主要な手段を使用します。これらの手段を適用するための基盤は、役割とリソース、プロセス、および他の役割との関係を定義する必要があります。プライバシー、匿名性、確認などの高レベルの概念は、役割定義として組み込まれており、ポリシーから派生しています。成功したセキュリティは、役割と関係を信頼性高くサポートおよび実施します。

自動防衛とセキュリティは密接に関連しています – 指定された役割とパフォーマンスのバランスを維持することで、システムがセキュリティの潜在的な侵害にさらされます。その場合、システムは一時的にバランスを崩す可能性がある変更を行い、実際にはセキュリティの運用条件を侵害する可能性があります。一般的には、これらは不可分に絡み合っています –効果的なセキュリティは、防御反応が必要になる不可避のリスクを軽減するために、自動防衛がバランスを回復するように作用します。効果的なセキュリティが解決する必要がある主要な課題の1つは連携です。

セキュリティサブシステムは以下と直接連携します：

ポリシーマネジメント – アクセスおよび優先に関する高レベルの指示を受け取ります
構成管理 – アクセスおよび認可制御の詳細を送信します
自動防衛 – 脅威に対する優先的な指示を受け取り、セキュリティ制約の詳細を送信します

= 接続構造 =
接続構造は、自律的なシステムのすべての要素およびサブシステムとの相互作用をサポートします。それはさまざまな手段やメカニズムで構成される可能性があり、または単一の中央フレームワークで構成される可能性があります。生物学的な等価物は、中央神経系そのものであり、実際には人間の体の機能間の通信経路だけです。

自律的なネットワークの原則
したがって、母自然の原理とパラダイムがネットワークに適用される方法について、多くの研究プロジェクトが現在研究しています。

= 区画化 =
レイヤリングアプローチの代わりに、自律的なネットワークはより柔軟な構造と呼ばれる区画化をターゲットとしています。

= 機能再構成 =
目標は、大規模なネットワークを構成する各構成ネットワークノードの機能も自律的な方法で構成されるように柔軟で動的で完全に自律的な形成を可能にするアーキテクチャ設計を生み出すことです。

= 原子化 =
機能は、最大の再構成自由度を許可する原子単位に分割されるべきです。

= 閉ループ制御 =
制御理論の基本概念である閉ループ制御は、自律的なネットワークの基本原則の1つです。閉ループ制御は、常に目標パラメータを監視することで、制御されるシステムの性質を望ましい範囲内に維持します。

参考リンク
自律的なコンピューティング
自律的なシステム（コンピューティング）
認知ネットワーク
ネットワーク区画
協力的なイノベーションネットワーク
インネットワーク管理
一般的な自律的なネットワークアーキテクチャ（GANA）EFIPSANSプロジェクト http://www.efipsans.org/

参考文献
外部リンク
IBM自律的なコンピューティングウェブサイト
Intelホワイトペーパー：自律的なフレームワークへの道
Ipanema Technologies：アプリケーションパフォーマンス最適化に適用される自律的なネットワーク Archived 2009-04-26 at the Wayback Machine

= 研究プロジェクト =
ANAプロジェクト：自律的なネットワークアーキテクチャ
ANAPORTはANAプロジェクトの内部参考文献として開発されたオープンな文献リファレンス
Beyond-The-Horizon：欧州委員会の協調行動
Bionets：ネットワーキングのための生物学的にインスパイアされた概念
BiSNET：センサーネットワークのための生物学的にインスパイアされたアーキテクチャ
BiSNET/e：進化的多目的最適化を用いた認知センサーネットワークのアーキテクチャ
Component-ware for Autonomic Situation-aware Communications, and Dynamically Adaptable Services
Diet Agents：自律的な相互に作用するプロセスのシステムのための無限に拡張可能なホスティング
EFIPSANSプロジェクト：IPバージョン6プロトコルの機能をエクスプロイト/拡張して自律的なネットワークおよびサービスを設計/構築するために使用できるものを暴露
Haggle：自律的な機会主義的通信のための革新的なパラダイム
SOCRATES：無線ネットワークにおける自己最適化および自己構成
Dynamically Self Configuring Automotive System
Self-NET：認知未来インターネット要素の自己管理
AutHoNe：自律的なホームネットワーク
SymbioticSphere：拡張可能で適応可能で生存可能なネットワークシステムのための生物学的にインスパイアされたアーキテクチャ
TRANS：厳密に統合されたネットワーク