ISO/IEC TR 29181-8：未来网络 第8部分：自主网络

ISO/IEC TR 29181-8 为未来网络环境中的自主网络提供了全面的技术框架。随着网络系统日益复杂，传统的手动管理方式已不可持续。本技术报告定义了自主网络的参考架构、功能组件和通信机制，使网络能够实现自配置、自优化、自愈和自保护等能力，统称为自*能力。

自主网络范式借鉴了人体自主神经系统的概念——无意识的调节机制维持着身体的稳定运行，无需刻意干预。在网络领域，这意味着系统能够根据高级策略自动适应变化条件、从故障中恢复、优化资源使用并防御威胁，而非依赖逐步指令。

自主网络架构

ISO/IEC TR 29181-8 定义的自主网络架构以自主控制闭环（ACL）为核心。每个自主元素实现监控-分析-规划-执行（MAPE）闭环，并共享知识库，即 MAPE-K 参考模型。该模型最初源自自主计算研究，现已适配到网络环境中。

架构区分了多个层次：受管资源层（物理或虚拟网络元素）、自主管理层（实现 MAPE-K 闭环的自主管理器）和编排层（协调多个自主管理器以实现全局目标）。各层间的接触点使用标准化接口，确保跨厂商实现的可互操作性。

关键自*能力与工程见解

技术报告详细阐述了四种主要的自*能力。自配置使网络元素能够基于角色发现和策略自动采用适当配置，在大规模部署中可将配置时间从天级缩短到分钟级。自优化持续监控性能指标并调整参数（如路由度量、队列阈值或无线发射功率），以在各种负载条件下保持最优行为。

自愈能力通过关联多个监控数据源检测故障，利用基于模型的推理诊断根因，并执行恢复操作，如流量重路由、资源重新分配或服务重启。自保护通过检测异常模式并自动部署遏制措施（如动态调整访问控制列表或隔离受损网段）来应对安全威胁。

策略框架与治理

ISO/IEC TR 29181-8 定义了分层策略框架，这对于管理自主行为至关重要。策略从高层业务目标（应实现什么）到操作指南（约束和偏好）再到技术配置规则（如何实现），形成了策略连续统一体。这种抽象允许网络运维人员表达意图而无需指定实现细节。

策略连续体模型包括：以自然语言或结构化 SLA 表达的业务级策略；转化为技术目标的系统级策略；指定资源分配和 QoS 目标的网络级策略；作为可执行配置命令的设备级策略。框架内置了策略冲突检测和解决机制，以处理多个策略可能对同一网络资源施加矛盾要求的场景。

在实际工程部署中，自主网络策略管理需要关注几个关键问题。策略生命周期管理包括策略的创建、验证、部署、监控和退役。策略验证是特别重要的环节——在策略生效前必须进行语法检查、语义一致性检查和潜在冲突检测。策略冲突可能源于多个策略同时作用于同一资源但目标相反，或源于不同管理域的策略互不兼容。ISO/IEC TR 29181-8 推荐使用基于优先级和域的策略冲突解决方案，确保高优先级策略在冲突时获得执行权。

常见问题 (FAQ)