自律ネットワーキング: 基礎と応用

By Fouad Sabry

自律ネットワーキングとは

自律ネットワーキングの背後にある考え方は、2001 年に IBM が最初に取り組みとして導入した自律コンピューティングの考え方に似ています。 長期的な目標は、自己管理が可能なネットワークを設計することです。これにより、インターネットやその他のネットワークが現在の規模をはるかに超えて拡張し続け、インターネットの継続的な複雑さによってもたらされる課題に対処できるようになります。

メリット

(I) 次のトピックに関する洞察と検証:

第 1 章: 自律ネットワーキング

第 2 章: オートノミック コンピューティング

第 3 章: 簡易ネットワーク管理プロトコル

第 4 章: プロビジョニング (テクノロジー)

第 5 章: FCAPS

第 6 章: ポリシーベースの管理

第 7 章: ネットワーク アクセス制御

第 8 章: 属性ベースのアクセス制御

第 9 章: ソフトウェア 定義された保護

第 10 章: 情報セキュリティ

(II) オートノミック ネットワーキングに関する一般のよくある質問に答える。

(III) の実際の使用例

(IV) オートノミック ネットワーキングのテクノロジを 360 度完全に理解するために、各業界の 266 の新興テクノロジを簡潔に説明する 17 の付録。

この本の対象者

専門家、大学生、大学院生、愛好家、趣味人、あらゆる種類の自律ネットワーキングに関する基本的な知識や情報を超えたいと考えている人。

 

• Language: 日本語
• Publisher: 10億人の知識があります [Japanese]
• Release date: Jul 4, 2023

Book preview

第 1 章: 自律型ネットワーキング

自律ネットワーキングの背後にある考え方は、2001年にIBMがイニシアチブとして最初に導入した自律型コンピューティングの考え方に似ています。その最終的な目標は、急速に複雑化するインターネットやその他のネットワークに対抗するために、自己管理が可能なネットワークを構築し、これらのネットワークを現在のサイズをはるかに超えて拡張できるようにすることです。

一部の業界専門家は、急速な成長によって引き起こされるインターネットの管理の複雑さが増し続けることが、将来の使いやすさを制限する大きな問題であると考えています。

さらに、スマートフォン、携帯情報端末(PDA)、インターネットに接続されたオーディオおよびビデオ機器、ゲーム機などのデバイスを相互接続する必要があります。パーベイシブ コンピューティングは、新しい機能を追加するだけでなく、既存のネットワーク インフラストラクチャに負荷をかけ、新しいタスクの数を増やします。最終的に、これらの新しい責任は、人間の介入だけでは処理できないほど多くなります。

今日のネットワーク インフラストラクチャで非常に重要な多数のデバイスを手動で制御するコストも、考慮すべき重要な要素です。

高等生命体の神経系のうち、意識的な心の直接の支配下にない部分を自律神経系(ANS)と呼びます。それは特定の臓器の活動と体全体の機能を制御します。IBMの提案によると、将来の通信システムのアーキテクチャはANSのアーキテクチャをモデルにする可能性があります。

自律神経学の研究は、人体の自律神経系などの生物学的実体から概念的に派生しているため、各サブフィールドは、生物の構造的および機能的要素に比喩的に関連している可能性があります。自律神経系は、人体の幅広い機能を促進し、調節する役割を果たしています。これらの機能には、呼吸、血圧と循環、および感情的反応が含まれます。自律神経系は、内部状態とさまざまなソースとの間のフィードバックループをサポートする接続ファブリックであり、内部状態と外部状態の両方を監視するために使用されます。

「オートグノスティックス」という用語は、オートノミック・システムにその全体的な状態を高レベルでの視点を与える、さまざまな自己発見、認識、および分析機能を指します。これは、内部および外部の状態と条件を収集、分析、および報告する知覚サブシステムの比喩です。たとえば、これはシステムの目、視覚野、およびその他の知覚器官として解釈できます。自律神経系には、自己認知学による反応と検証の基礎が提供されており、これは「自己認識」とも言い換えることができます。

高度な自律認識機能には、さまざまな「知覚感覚」の使用が含まれる場合があります。たとえば、人体は、伝統的な五感、いわゆる第六感固有受容感覚(体の位置と向きの感覚)、および身体の全体的な健康を代表する感情状態を通じて情報を収集します。感覚モニターは、変化する条件や状態が発生するとそれを拾うことができ、関連するシステムが新しい状況に適応するための基盤を提供します。このようなシステムには内部環境と外部環境の両方の埋め込みモデルが含まれているため、知覚された状態に相対値を割り当てることができます。例えば、知覚された身体的脅威(ヘビなど)は、認識可能な脅威との相互作用の系統発生的に効果的なモデルである闘争または逃走反応に関連する急速な浅い呼吸を引き起こす可能性がある。

オートノミック・ネットワーキングを使用する場合、ネットワークの状態は、さまざまなソースからの入力によって判別できます。

ネットワークの個々のコンポーネント(スイッチやネットワーク間のインタフェースなど)

仕様と構成

過去と現在の状況の記録

トラフィック フロー

エンドホスト

アプリケーションパフォーマンスデータ

論理図と設計仕様

これらの情報源の大部分は、比較的洗練されておらず、処理されておらず、目前のトピックとはほとんど関係のない視点を提供します。意味のある測定値と評価を生成するには、後処理とさまざまな形式の分析が必要であり、現在の状態を導き出すためのベンチマークとして使用されます。

オートグノスティックシステムは、以下と連携して動作するように設計されています。

構成の管理 — ネットワークコンポーネントとインターフェイスに対する権限を行使する

ポリシー管理は、パフォーマンスの目標と制限を定義するプロセスです。

自動防衛は、脅威を認識し、防御手段の効果を打ち消すために自分の行動を修正するプロセスです。

さまざまなネットワーク要素およびインターフェイスとの相互作用は、構成管理システムの責任です。履歴の観点から、さまざまな状況を考慮して、時間の経過に伴う構成の追跡を可能にするアカウンティング機能が付属しています。生物学的アナロジーの観点から、これらのコンポーネントは手を表し、ある程度は自律神経系の記憶を表します。

修復とプロビジョニングは、個々のデバイスの構成設定を調整することによってネットワーク上で実行されます。さらに、アプリケーションには、役割と関係に関してアクセスと選択的パフォーマンスに影響を与える実装が含まれます。この領域には、現在人間のエンジニアによって実行されている「アクション」の大部分が含まれます。インターフェイスは、ごくわずかな例外を除いて、手動で設定するか、自動化されたスクリプトを使用して手の拡張によって設定します。

管理下にあるデバイスの動的な母集団の維持、変更の履歴レコード、および変更を呼び出すディレクティブはすべて、構成プロセスの必要な部分であり、どちらもプロセスに暗黙的に含まれています。構成管理は、他の多くのアカウンティング機能と同様に、デバイスで動作し、変更をロールバックして以前の構成を回復できる必要があります。これは会計機能の典型です。サブシステムは、変更がリカバリー不能な状態につながる可能性がある場合、変更が発行される前に変更の結果を修飾できる必要があります。

変更ディレクティブは他のサブシステムから発信されなければならないため、変更ディレクティブの共有言語は、関係するデバイスの詳細から抽象化する必要があります。構成管理サブシステムは、ディレクティブとハードアクションの間で明確に変換できるか、ディレクティブの詳細の必要性を通知できる必要があります。これらの機能は両方とも必要です。推論能力は、十分な柔軟性をサポートするのに役立つ可能性があります(つまり、ディレクティブと構成設定の間に一意の1対1のマッピングがないため、構成は行われません)。標準が適切でない状況では、デバイスとそれらが使用する構成に関する新しい知識を習得するために、学習能力も必要になる場合があります。

構成管理システムは、次のような他のすべてのサブシステムと通信し、連携します。

オートグノスティックスは、変更に関するガイダンスと検証を取得するプロセスです。

ポリシーの管理は、基になるリソースにマッピングすることによってポリシー モデルをアクションにする責任があります。

セキュリティ — 特定のポリシーターゲットにアクセスと承認の制約を適用するプロセス

オートディフェンス-調整を行うための指示が与えられます

ポリシー管理には、ポリシーの仕様と展開、ポリシーに関する推論、ポリシーの更新と保守、ポリシーの適用など、幅広いアクティビティが含まれます。ポリシーベースの管理は、次の目的で使用する必要があります。

セキュリティ、プライバシー、リソースアクセス、コラボレーションに関連するものなど、さまざまな動作に制限を設ける

構成管理

パフォーマンス標準の定義とビジネスプロセスの説明の提供

役割と評判を決定することに加えて、信頼と評判を確立する

特定の目標に応じた効果的な相互作用を表す環境と行動のモデルを提供し、これらのモデルを提供することによってそれを行います。人間の神経系の比喩では、これらのモデルは、進化の過程で進化し、生存と生殖の目的に合わせて調整された生物学的実体の「設計」に固有のものです。ポリシーの管理に関係するものの分析を進める前に、ポリシーを正確に構成するものを定義する必要があります。価値、関係、役割、相互作用、リソース、およびネットワーク環境のその他のコンポーネントのフレームワークが、本質的に比較的柔軟で抽象的である必要があります。このサブシステムは、物理ネットワークをはるかに超えて、現在利用されているアプリケーションや、特定の目的を達成するためにネットワークを利用するプロセスやエンドユーザを含みます。既存の条件と状態を評価するための基盤を提供することに加えて、さまざまなリソース、結果、およびプロセスの相対的な重要性の表現を提供する必要があります。

フレームワークは、特定のポリシー実装に暗黙的であるか、オートノミックネットワークの外部にあるシステムに具体化されていない限り、プロセスの定義、および目標と目的に対応できる必要があります。これに続いて、ビジネスプロセスの定義と説明は、ポリシー実装の不可欠なコンポーネントになります。また、政策管理は自律システムの運用の究極の基盤となるため、その実施内容について自らの運用について報告できる必要があります。

ポリシー管理サブシステムは、他のすべてのサブシステムと (直接的または間接的に) 通信しますが、その主な相互作用は以下とです。

オートグノスティックスは、パフォーマンス基準を定義し、既存の条件に関するレポートを受け入れる方法です。

構成管理 - デバイス構成に制約を与える

セキュリティを目的としたロール、アクセス、およびアクセス許可の定義の提供

「自動防御」という用語は、動的で適応性のあるメカニズムを指し、悪意のある、または意図的な、またはネットワークインフラストラクチャを利用してITリソースを攻撃するネットワークインフラストラクチャへの攻撃に対応するために使用されます。ITは、防御手段がITの運用を妨げる傾向があるという事実にもかかわらず、パフォーマンス目標と通常は脅威管理アクションの間のバランスをとるのが最適です。このサブシステムは、生物学的比喩を使用するために、免疫系に見られるものに類似したメカニズムを提供します。

このサブシステムは、ネットワークとアプリケーション インフラストラクチャのプロアクティブなリスク評価を実行し、脅威を検出して特定し、プロアクティブとリアクティブの両方が可能な効果的な防御対応を定義します。それは、本質的に予防と是正の両方の活動に責任があるという点で、戦士と警備員の両方の機能を果たします。セキュリティと密接な関係がありますが、その関係と同じではありません。セキュリティは、正当な役割とプロセスを維持するために、適切に定義および実装されたアクセス制御と承認制御に関心があります。自動防衛の焦点は、システムの通常の動作の外に存在し、意図された目的を実行するシステムの能力に脅威をもたらす力とプロセスにあります。これらの力とプロセスは通常、害を及ぼすように設計されています。

自動防衛には、ネットワーク全体を包括的かつ深く理解するだけでなく、状況をリアルタイムで評価できるリスクモデルを組み込む必要があります。リスクを軽減するための修正は、パフォーマンス目標とプロセス目標の価値のバランスを考慮して検討する必要があります。過度に熱心な防御反応は、システムを動けなくする可能性があります(免疫系がアレルギー反応を不適切に引き起こすように)。適切な応答の生成は、攻撃または悪用の可能性を示すネットワークまたはアプリケーションの動作の検出後に行われます。たとえば、ポートが一時的に閉じられたり、特定の送信元または宛先のパケットがフィルターで除外されたりする場合があります。追加の分析は、保護対策の厳格さを軽減するか、またはその強度を増加させることができる後続の変更をもたらす。

自動防衛システムは、以下と高度に統合されています。

セキュリティ:ロールとセキュリティ制約の定義を受け取り、プロアクティブな軽減を目的としたリスクを定義します。

構成の管理:分析の目的でネットワークに関する情報を受信し、予測または検出された攻撃に応じてコンポーネントの変更を指示します。

オートグノスティックスは、検出された動作が人に通知されるときです。

これに加えて、ポリシー管理は、ポリシーと一致する応答を開発するために、さまざまなリソースとプロセスの相対的な価値の定義を提供する場合があります。

ロール、コンテンツ、およびリソース間の関係 (特にアクセスに関して) を定義および適用する構造は、セキュリティによって提供されます。この構造は特に重要です。これには、物事を定義するためのフレームワークと、それらの定義を実行に移す手段の両方が含まれています。セキュリティの概念は、社会的相互作用を支える複雑なメカニズムの比喩と考えることができます。これらのメカニズムは、味方、敵、仲間、味方を定義し、関係がどれほど有益であるかに基づいて限られたリソースへのアクセスを提供します。

認証、承認、アクセス制御は、セキュリティの基盤を構築する3つの柱であり、利用(制御)される多くの重要なツールのうちの3つにすぎません。役割の定義と、リソース、プロセス、および相互への接続は、これらの手段を適用するための基盤を提供するために必要です。プライバシー、匿名性、検証など、より高いレベルの概念は、おそらくロール定義の形式でエンコードされ、これらのロール定義はポリシーから派生します。最も効果的なセキュリティの形式は、さまざまな役割と関係を一貫してサポートおよび適用します。

自動防衛とセキュリティは密接な関係があります。ただし、割り当てられたロールをパフォーマンスと均衡に保つと、システムは潜在的なセキュリティ侵害に対して脆弱になります。

このような状況では、システムは補償のために調整を行う必要があり、その結果、システムの均衡が一時的に崩れ、セキュリティ自体の運用条件に違反する可能性さえあります。

この2つは密接に関連していると考えるのが一般的であり、効果的なセキュリティによってある程度、できれば防御的な対応の必要性がなくなることを期待しています。

セキュリティの改訂された役割は、パフォーマンスの最大化とリスクの最小化のためのポリシーからの競合する要求の間を仲介し、避けられないリスクが脅威に変換された場合に自動防衛がバランスを回復することです。

フェデレーションは、効果的なセキュリティを実装する前に修正する必要がある最も重要な問題の 1 つです。

システム全体のセキュリティコンポーネントは、以下と直接対話します。

アクセスと優先度に関する高レベルの指示を受け取ることを含む、ポリシーの管理。

アクセスおよびアドミッション制御を目的とした詳細の送信は、構成管理の一部です。

AutoDefenseは、攻撃を受けたときにオーバーライドディレクティブを受信し、リスクを評価するセキュリティ制約の詳細を通信することで構成されます。

接続ファブリックを使用すると、オートノミック・システムのすべてのコンポーネントおよびサブシステムとの対話を行うことができます。

さまざまな方法やメカニズムで構成することも、単一の中央フレームワークにすることもできます。

自律神経系は生物学で同等であり、より一般的には中枢神経系と呼ばれますが、実際には人体の学部間のコミュニケーション経路にすぎません。

この結果として、多くの研究プロジェクトが現在、母なる自然に見られる原理とパラダイムがネットワーキングの分野に適用できるかどうかを調査しています。

オートノミック・ネットワーキングは、より柔軟な構造を作成するという目標を達成するために、階層化アプローチではなくコンパートメント化アプローチを採用しています。

柔軟で動的かつ完全自律的な大規模ネットワークの形成を可能とし、構成する各ネットワークノードの機能も自律的に構成するアーキテクチャ設計を本プロジェクトの目標とする。

再構成の自由度を最大限に高めるためには、関数を原子単位に分解する必要があります。

オートノミック・ネットワーキングの基礎となる基本原理の1つは、制御理論における基本概念でもある閉制御ループとして知られています。ターゲットパラメータを継続的に監視することにより、閉じた制御ループにより、制御システムのプロパティが指定された範囲内にとどまるようになります。

{第 1 章終了}

第2章:オートノミック・コンピューティング

オートノミック・コンピューティング (AC) とは、自己管理品質を持つ分散コンピューティング・リソースの使用を指します。これらのリソースは、システムの本質的な複雑さをユーザーやオペレーターから隠しながら、予測できないほど変化する条件に適応できます。IBMが2001年に開始したこのプロジェクトは、自らを管理できるコンピュータシステムの構築、急速に増大するコンピューティングシステム管理の克服、および複雑さがさらなる成長にもたらす障壁の低減を最終目標としていました。

ACシステムの背後にある考え方は、適応的な決定に到達するために高レベルのポリシーを使用できる必要があるということです。定期的にステータスをチェックして改善し、環境の変化に合わせて自動的に調整します。相互に通信するオートノミック・コンポーネント (AC) を使用するコンピューティング・フレームワークは、オートノミック・コンピューティング・フレームワークと呼ばれます。ACは、センサー(自己監視目的)とエフェクター(自己調整目的)、知識、および自己および環境意識に基づくポリシーを利用するためのプランナー/アダプターを備えた、ローカルとグローバルの2つの主要な制御スキームの観点からモデル化できます。このアーキテクチャは、監視、分析、計画、実行アーキテクチャ (MAPE) とも呼ばれます。

このようなビジョンの結果として、「自己調整」自律型コンポーネントに基づくさまざまなアーキテクチャフレームワークが最近提案されています。近年、これと非常によく似たパターンが、マルチエージェントシステムの分野での重要な研究を特徴づけています。ただし、これらのアプローチの大部分は、通常、集中型またはクラスターベースのサーバーアーキテクチャを念頭に置いて考案されており、複雑なソフトウェアシステムを有効にしたり革新的なサービスを提供したりする必要性ではなく、管理コストを削減する必要性にほとんど対処します。さらに、これらのアプローチの大部分は、管理コストを削減する必要性に対処することに焦点を当てています。特定のオートノミック・システムでは、モバイル・エージェントは、疎結合のみの通信メカニズムを介して相互に対話します。

最新の予測によると、使用されているコンピューティングデバイスの数は毎年38%増加します。コンピューティングシステムは、速度の向上と自動化という形で経済に大きな利益をもたらしましたが、現時点ではメンテナンスを自動化することが圧倒的に必要とされています。

KephartとChessは、2003年にIEEE