Автономные сети

Постоянное увеличение сложности управления Интернетом, обусловленное быстрым ростом сети, по мнению ряда специалистов, становится одной из ключевых проблем, ограничивающих его дальнейшее развитие и удобство использования^[1].

Кроме того, всё более популярные смартфоны, КПК, сетевое аудио- и видеоустройства, а также игровые консоли требуют постоянного подключения и взаимодействия друг с другом. Повсеместные вычисления (англ. Pervasive Computing) не только расширяют функциональные возможности, но и значительно увеличивают нагрузку на сетевую инфраструктуру, что в перспективе может сделать невозможным управление всеми процессами вручную.

Важное значение имеет и стоимость ручного управления большим числом критически важных устройств в современной сетевой инфраструктуре.

Автономная нервная система — это часть сложной биологической нервной системы, работающая без сознательного контроля и отвечающая за регуляцию функций органов и важнейших процессов организма. Как предложила компания IBM, будущие коммуникационные системы могут быть построены по аналогии с этой системой^[2].

Понятие автономии заимствует некоторые идеи из биологических систем, в частности работы автономной нервной системы человека, и разбивает управление сетью на функциональные области, аналогичные структурам живого организма. Автономная система организма регулирует процессы дыхания, кровообращения, эмоциональные реакции, обеспечивая обратную связь между состоянием внутренних органов и внешними воздействиями.

Автогностика (англ. Autognostics) включает в себя механизмы самообнаружения, осознанности и анализа, которые позволяют автономной системе формировать представление о высокоуровневом состоянии. В биологическом метафорическом смысле это аналог сенсорных подсистем, собирающих, анализирующих и передающих сведения о внутреннем и внешнем состоянии, подобно тому, как глаза и зрительная кора собирают и обрабатывают информацию в человеческом организме. Автогностика обеспечивает основу для реагирования и валидации принимаемых системой решений.

Развитая автогностика способна оперировать множеством «сенсорных каналов»: например, человек использует пять основных чувств, «шестое чувство» (проприоцепция — ощущение положения тела), эмоциональные состояния, отражающие общее состояние организма. При изменениях внешних или внутренних условий сенсорные мониторы фиксируют их и формируют основу для адаптации других подсистем. В основе системы лежат модели внутренней и внешней среды, позволяющие придавать относительную важность обнаруженным состояниям (например, обнаружение угрозы — змея — вызывает стрессовую реакцию).

В автономных сетях состояние может определяться на основе данных от:

• отдельных сетевых элементов (коммутаторы, сетевые интерфейсы), включая:
  • спецификации и конфигурации
  • исторические данные и текущее состояние
• потоков трафика
• оконечных устройств
• информации о производительности приложений
• логических схем и проектных спецификаций

Большинство источников представляют собой неструктурированные или малополезные данные, поэтому требуется их обработка и анализ для выработки осмысленных показателей, служащих основой для принятия решений.

Автогностическая система взаимодействует с:

• управлением конфигурацией — для управления элементами сети и интерфейсами
• управлением политиками — для определения целей и ограничений производительности
• автообороной — для выявления атак и оценки последствий защитных мер

Управление конфигурацией отвечает за взаимодействие с сетевыми элементами и интерфейсами. Оно обеспечивает ведение учёта и сохранение истории изменений, что позволяет отслеживать конфигурации устройств во времени с учётом обстоятельств. Метафорически, это «руки» и «память» автономной системы.

В сетях изменения и подготовка устройств к работе осуществляются посредством настройки конфигураций конкретных устройств. Сюда входит управление доступом, оптимизацией и ролью устройств. В современных сетях подавляющее большинство подобных действий осуществляется инженерами вручную или с помощью автоматизированных скриптов.

Управление конфигурацией подразумевает ведение динамического списка управляемых устройств, учёт истории изменений и директив, вызывавших эти изменения. Как и многие учётные функции, управление конфигурацией должно предусматривать возможность отката изменений к предыдущим состояниям. Если изменения могут привести к невозможным для восстановления ошибкам, должна быть предусмотрена их предварительная оценка и моделирование.

Директивы на изменение поступают от других подсистем. Для обеспечения универсальности их нужно абстрагировать от конкретных технических деталей устройств. Подсистема управления конфигурацией должна однозначно переводить директивы в физические действия, либо запрашивать дополнительные сведения. При недостатке стандартов может использоваться обучение для приобретения новых знаний о формах конфигурации устройств.

Управление конфигурацией взаимодействует с:

• автогностикой — получает директивы и проверяет изменения
• управлением политиками — реализует модели через отображение на аппаратные ресурсы
• безопасностью — применяет ограничения доступа и авторизации для отдельных политик
• автообороной — получает предписания для внесения изменений

Управление политиками включает в себя определение, развёртывание, анализ, обновление и поддержание политик, а также обеспечение их исполнения. Управление на основе политик (англ. Policy-based management) требуется для:

• ограничения различных видов поведения (безопасность, приватность, доступ к ресурсам, взаимодействие)
• управления конфигурацией
• описания бизнес-процессов и определения производительности
• формирования ролей, отношений, доверия и репутации

Эта подсистема формирует модели среды и поведения, позволяющие выстраивать эффективное взаимодействие с учётом заданных целей. В биологической метафоре такие модели заложены в «эволюционном дизайне» живых существ и служат задачам выживания и размножения. Для управления политиками необходимо гибкое абстрактное описание ценностей, ролей, отношений, взаимодействий, ресурсов и других элементов сетевой среды, что распространяется далеко за пределы физической сети — на приложения и бизнес-процессы, реализуемые пользователями.

Если функции процесса и цели не вынесены за пределы автономной системы, фреймворк управления политиками должен предусматривать их определение. Таким образом, бизнес-процессы становятся неотъемлемой частью политики. Будучи основой работы системы, управляющая политика должна уметь отчитываться о своих процессах с учётом деталей реализации.

Подсистема управления политиками взаимодействует (минимум опосредованно) со всеми другими подсистемами, но главным образом:

• автогностика — определяет цели производительности и принимает отчёты о текущих состояниях
• управлением конфигурацией — задаёт ограничения на настройки устройств
• безопасностью — определяет роли, уровни доступа и разрешения

Автооборона (англ. Autodefense) — это динамический механизм, реагирующий на зловредные и преднамеренные атаки на сетевую инфраструктуру или попытки использовании сети для атак на ИТ-ресурсы. Поскольку меры обороны могут снижать производительность, автооборона должна уметь балансировать между поддержанием продуктивности и управлением угрозами. В биологической аналогии — это функции иммунной системы.

Эта подсистема должна проактивно выявлять потенциальные риски для инфраструктуры сетей и приложений, определять угрозы и вырабатывать эффективные защитные меры как упреждающего, так и реактивного характера. Она сочетает роли «охранника» и «воина», отвечая и за профилактику, и за исправление. Связь с безопасностью тесная, но не идентичная: безопасность отвечает за правильно построенный доступ и контроль, а автооборона противостоит внешним по отношению к системе процессам, способным нарушить выполнение её функций.

Автооборона требует как общего, так и детализированного понимания состояния всей сети и моделей риска, позволяющих динамически анализировать угрозы. Коррекции должны соотноситься с задачами производительности, чтобы не парализовать систему излишне жёсткой защитной реакцией (аналог аллергии). Например, обнаружив подозрительную активность, система может временно закрыть порты или фильтровать пакеты. Впоследствии оборонительные действия корректируются в зависимости от обстановки.

Автооборона тесно взаимодействует с:

• безопасностью — получает определения ролей и ограничений, определяет риски для упреждающей защиты
• управлением конфигурацией — анализирует детали сети и даёт указания на изменение компонентов при обнаружении атаки
• автогностикой — получает сигналы о нетипичных событиях

Также автооборона может учитывать относительную значимость ресурсов и процессов (информацию из управления политиками) для принятия решений, согласующихся с общей политикой.

Безопасность (англ. Security) — это структура, определяющая и обеспечивающая отношения между ролями, контентом и ресурсами, в особенности в части контроля доступа. Она включает как механизм определения полномочий, так и средства их реализации. В метафоре безопасности отражаются сложные механизмы взаимодействия в социуме (разделение на друзей, врагов, союзников, конкурентов) и предоставления ресурсов по мере необходимости.

Основными инструментами являются «три А»: идентификация, авторизация и доступ (контроль). Для успешного применения этих механизмов требуется определение ролей и их связей с ресурсами, процессами и другими ролями. Понятия приватности, анонимности и подтверждения часто реализуются через описания ролей и связаны с управляющей политикой. Эффективная безопасность поддерживает и обеспечивает ролевые отношения.

Автооборона тесно связана с безопасностью: их баланс определяет устойчивость системы против нарушений, а в случае угроз или атак система может принять методы, временно нарушающие штатные ограничения безопасности ради целостности системы. Их задача — сбалансированное взаимодействие при изменяющихся требованиях; федерация (коллективное управление идентичностью и доступом) остаётся одной из главных нерешённых проблем.

Система безопасности напрямую взаимодействует с:

• управлением политиками — получает директивы о доступе и приоритетах
• управлением конфигурацией — формирует параметры доступа и контроля
• автообороной — получает экстренные указания и сообщает параметры для оценки риска

Соединительная ткань (англ. Connection fabric) — структура, обеспечивающая взаимодействие между всеми элементами и подсистемами автономной системы. Она может состоять из различных механизмов, либо представлять собой единую центральную платформу. Биологическим аналогом служит центральная нервная система (хотя автономная система — это, по сути, коммуникационный канал между органами и подсистемами человеческого тела).

В настоящее время в рамках исследовательских проектов активно изучается, как принципы и подходы природы могут быть применены к сетям передачи данных^[3].

Вместо традиционного многоуровневого подхода автономные сети используют более гибкую структуру — компартментализацию.

Цель — архитектура, позволяющая гибко и динамически формировать крупномасштабные сети, в которых функциональность каждого узла также строится автономно.

Функции должны быть разделены на атомарные единицы для максимальной гибкости их рекомпозиции.

Один из базовых принципов теории управления — замкнутый контур управления (англ. closed control loop), поддерживающий состояние управляемой системы в заданных пределах посредством постоянного мониторинга параметров.