光,从地球到访火星需要3到22分钟,一套IT系统的崩溃可能用不了1分钟;基于光速不变原理,远程人工干预运行于深空系统的故障处理是不可能完成的任务。由于系统与人工处置方案的契合度与响应机制,故障也未见得能得到及时处置,即便是在地球。系统需要在不依赖外部持续干预的前提下,基于自身感知、记忆、认知与执行能力,对环境变化进行响应与优化的能力,即自主计算。一个不可忽视的事实是当前系统连续可用(CA)技术更多在把目光放在了修复时间最小化,而非如何稳定运行时间最大化。正如人们总是关注医疗,而非保健和早期预防。
映射
万物映射于信息,理性映射于数据与逻辑。即便是AI同样需要有序的数据集。数据库作为一个开放的系统,可映射于“动态的容器”,容忍着数据的膨胀、进出,排列。唯独不可容忍的是“失序”。降熵需要对抗。
对抗
放下“情感正义”的价值判断,理性依然是我们理解世界、决策和道德判断的基石。遵循宇宙的自然法则。然而,须知所有无意志控制的事物都处于不稳定态,并且在缓慢地消耗和分崩离析。事物的本性与人的意志处于恒久的“对抗”之中,并且没有停下来的迹象。对抗需要付出代价。
代价
系统维系秩序的代价包括一切维持秩序的消耗,如基于知识的手工干预、基于预设路径的半自动操作,以及基于趋势的自主计算;受到仿生科学启发,系统通过自适应技术实现在很少或没有人类交互的情况下管理自己。自主配置、优化、恢复与保护,穷尽导致失序的一切可能或趋势,制定应对方案、策略,使人工干预趋近于零,以达成任务并使代价最小化。
疲劳
软件本身没有“疲劳”,但它的运行环境和资源管理可能会导致性能下降或不稳定,您需要预见或推演可能的“疲劳”,通过优化代码、合理管理资源以及定期维护运行环境避免这些问题。同时需要考虑到系统所依托的介质的生命周期。策略不限于ROM 固化 、冗余 Flash 、写入控制与最小写入、ECC、只读系统 、记录、抗辐射,以最大化介质服务时长。
分布式
仿生于生物进化,归集于统一意志的单一系统,却势难为每一个子系统提供正向反馈,也必将导致其生命周期的缩短和不可持续;真正强健的系统,源于结构的分布化与控制的局部化。每个节点都可自治,每个子系统均可独立恢复。中心不再是命令源,而是协调者。基于主干的分布式系统在保持系统方向的同时,可容忍错误、裁剪腐败(Corruption),可更长时长地服务于目标;系统的鲁棒性依赖于其功能分散、结构松耦合、决策局部化,彻底的分布式,如大气环流、雷雨、潮汐则完全无意志和秩序。
冗余
冗余是系统面对不可知风险的缓冲层,隐藏着生机,杀死冗余无异自杀。但“有皆冗余”又无异于自残。冗余的引入将使系统为复杂并引入新的问题,合理化并管控冗余是可用性的基础;与基于有限能量调节、动态调整、渐进补偿的生物系统不同,工程系统实现自管理级别的高可用,其冗余策略并不一定适用。在单体分布式系统中,核心系统、子系统与管道三部分在CAP理论中,分区容忍性(P)可由通过系统网络中的多条路径保障。在此基础上,根据场景差异,对不同系统采用强一致性(Strong Consistency)或最终一致性(Eventually Consistent)策略。
自适
在生物系统中,例如神经网络或血管系统,并不存在一个完全备份的“备用器官”。而是通过网络中的多条路径和动态调节,实现部分功能的补偿和自愈。工程系统可以引入类似的动态路由、负载均衡及自适应控制机制。例如,利用分布式监控和实时反馈机制,对出现故障的节点或服务进行流量引导和任务重配,实现自动“隔离—恢复—调度”。正反馈驱动增长,负反馈维系稳定;无反馈,必失控。静态参数是诅咒,动态规则是生命。系统能实时感知外部变化并内部调节,从而维持运行状态最优。能力不在于预测所有变化,而在于适应所有变化。能适应变化的系统,比能完成特定任务的系统更强大。
自愈
生物体通过代谢、修复、再生等机制补救局部损伤,从而保证整体系统的长期稳定性。系统需要自动检测失效实例,然后重启、替换或重新调度服务;并利用机器学习预测故障并提前采取干预措施,类似于生物系统中的“预防性免疫”。关键服务可定时自我诊断,异常行为触发自恢复逻辑。小错微重启,免于溃于蚁穴,中错以恢复导向、加之基于可控阈值的时空旅行,杜绝任何不可挽回的错误。
自卫
您可能需要考虑定期自主重启、热更新,资源泄露监测与自动回收,日志控制和自动归档/清理,所有模块优先采用无状态设计或可“重置到初始状态”。审查代码,限制外部依赖长连接,在出现异常之前,有能力远程升级/修复。OTA 模块要独立、可靠,甚至设计为双系统冗余切换,远程命令通道保障“末日恢复”能力。
维持
系统子模块强耦合可有效保障其健壮性,而基于子系统不可修复的系统强耦合,则是一场灾难;维系系统子模块运行的底线是冗余,冗余必然带来系统管理复杂化工具越复杂,就越需要照料;每增加一个组件可能导致成倍的成本增加,系统需要维系强动态平衡下的极简设计,避免崩塌。静态完美不如动态进化。
边界
自主计算必须设限,才能避免无序扩张,边界是自主系统自我保护的机制。我们应明确其感知边界、执行边界、责任边界,避免系统无限扩展导致失控。自由的反面不是控制,是无边界。每个自治系统必须知道自己“不做什么”。
极简
架构设计,裁剪归并不可或缺的组件,置于不可变更的紧耦合之中;增加必要不可替代的组合,置于系统松耦合之间。引擎核心归一、支持辅助冗余;边缘计算,不必事事反馈于中心,徒增无谓压力;区别冷热计算,以及筛选、压缩或裁度的存储。
平衡
构建系统稳定运行的多级防线,构建各子系统的依赖关系。系统模块与最小生命单元实现自主运行与微重启,中心不承担全部任务,仅基于目标对局部进行协调,协调策略随场景、时间的变化动态调整。最稳定的系统来自相互协作与互为补充的单位。
能量
系统生存是否需要抢夺他者能量,还是自制能量?任何时候,从外部获取源源不断的能量的机制以维持持久的服务是明智的,同时需要考虑到双能量系统供应以维持可用性;更为重要的是,任何时候的低功耗都是无法忽略的事实。倘若确实无法实现持久的外部能量汲取,则不得不考虑基于自身的长效能量供应,以及任务的优先级,并在非任务密集时间实现最小化功耗。
意志
目前,即便是世界上最流行的系统也要基于记忆而非想象力才能工作,与人类不同,系统的馈反源于记忆这一事实看似并不成立,可以假设的是有限的生命体欲望以及欲望背后的局限。如果系统可以制造“无限”,其必将因缺失感受与意志而变得无意义。那么,“有限”将成为通用智能系统的法则。
共识
子系统的“自主”是指发展物的自我管理与演进能力,而非人之于物的“控制”与“拥有”;前者基于自动化的诱惑,后者基于弱者的恐惧。殊途不同归,二者不可同日而语,各自进化。系统复杂性源于简单规则的迭代交互,能力来自底层规则之间的协同,而非顶层设计。自治非孤立,协同是秩序之锚。系统应设计为在自主运行的同时能够与其他子系统达成共识与协作。共识不是服从,是协商的结果,协作是复杂系统维持长久运行的唯一方式。
种子
未来不可预知,当系统不得不终结时,请埋下一颗种子。
终结
不要试图控制一切,而是学会构建能够自行演化、生长与维系秩序的系统。在熵增的世界中寻找秩序的种子,于混沌中构筑自洽之道。
倘若终结不可避免,这一路前行的意义并不会死亡。它将长存于道德正义与理性光辉之中,并生生不息。
