新一代互联网发展趋势与技术浅析
2013-02-19黄勇军朱永庆
黄勇军,朱永庆
(中国电信股份有限公司广东研究院 广州510630)
1 引言
信息需求、技术发展以及用户对业务体验的持续追求是互联网不断发展、演进的主要动力。近年来,工业化与信息化融合进程的推进以及视频业务、云计算、物联网等技术与应用的兴起,特别是移动互联网的迅速普及,引发了互联网发展的新一轮热潮。
由于互联网的“无尺度(scale-free)”特性,随着规模的持续扩展,互联网在效能、安全、扩展性与可控性等方面都面临巨大挑战;同时,由于终端与应用的高速发展,以IPv4为基础的互联网地址资源濒于枯竭。为了应对互联网发展所面临的挑战,很多国家与组织纷纷提出未来互联网计划。但直至目前,未来互联网仍缺乏统一的目标与定义。
互联网的发展是一个循序渐进的过程。尽管网络运营商对IPv6需求迫切,但未来互联网不只与IPv6相关,还需要从网络架构、技术发展等方面进行深入研究。本文从互联网发展现状及面临的挑战入手,分析了新一代互联网的愿景与特征,进而对其重点关注技术进行了分析探讨。
2 新一代互联网发展趋势
2.1 互联网发展现状
社会信息化进程是推动互联网发展的首要因素。人类社会的任何活动都与信息密不可分。互联网与数字技术的发展,促进了数字化信息的快速增长,推动人类社会进入了“大数据”时代。根据美国国际数据公司(IDC)的检测统计,2011年全球数据总量已达到1 800 Ebyte(1 E=1018)规模,并仍保持高速增长态势。为有效共享与获取海量信息,互联网发展已摆脱以传送能力为主的传统发展理念,传送、存储与计算能力三者并重,并更加关注服务能力与用户体验。互联网产业在软件与硬件技术的推动下,实现了“应用—网络—终端”良性互动下的快速发展。
互联网应用的高清化、互动性与业务云化,在产生大量带宽需求的同时,也加速了互联网应用的创新进程。视频相关业务(尤其是流媒体与即时消息类业务)在互联网应用中所占比重逐步增加,高清成为宽带业务的普遍需求。而随着移动互联网的爆发式发展,实时互动性应用(如微博、米聊等)迅速成为主流互联网应用。需要特别指出的是,云计算所催生的大量应用(如搜索云、社交云、视频云、云游戏等)将对互联网应用创新产生深远影响。
与互联网应用发展趋势相对应,网络终端发展则呈现智能化、移动化趋势。终端智能化提升了电视、手机等终端的多媒体处理和计算能力,终端移动性使终端以任意方式随时随地接入互联网成为可能。以此为基础,“终端即服务”理念引领互联网向泛在广覆盖方向发展,推动互联网终端规模持续快速扩增。据爱立信公司预测,到2020年全球将有500亿个网络终端。
互联网在应用与终端的双重推动下快速发展。据思科公司预测,未来网络流量仍将维持高速增长态势,到2016年互联网流量将达到110 Ebyte/月。高带宽、大容量、广覆盖的互联网,进一步提升了网络空间与生活空间的重叠度。为满足人们的各类互联网需求,互联网必须具备XaaS(一切皆服务)能力。
2.2 现有互联网面临的挑战
互联网是在ARPANet基础上以增量方式快速发展而来的。由于互联网发展初期缺乏系统性设计,当互联网及其应用发展到现有规模时,在网络效能、安全、扩展性以及创新能力等方面面临着诸多挑战。
(1)网络效能
网络效能集中表现在网络整体效率与能耗等方面。在网络整体效率方面,最突出的问题在于各类OTT应用与承载网络之间缺乏有效协同而导致资源浪费。以P2P下载类应用为例,该类应用通常根据内容获取可靠性、速率以及用户信誉度等参数确定其优化方案,几乎不考虑用户分布及承载层网络资源情况,导致大量网络流量绕转与资源浪费。此外,现有互联网中的各个网元无法获得全局信息,难以做出最优决策,从而使得网络整体效率难以达到最佳状态。
互联网的普及有助于降低社会整体能源消耗,但互联网自身也存在能耗较高的问题。长期以来,粗放的网络运营方式与以增量为主的网络建设方式,导致了互联网的高能耗,严重制约了互联网的可持续发展。除了芯片级、设备级、系统级以及网络级的低能耗设计外,还需要从集约化网络运营、科学的网络架构设计与网络升级规划等方面着手,降低互联网能耗。
(2)网络安全
随着海量用户与智能终端的接入与互联,同时伴随着网络攻击商业化、利益化趋势,互联网安全风险日益突出。现阶段,云计算等技术与应用的发展也产生了互联网安全方面的新课题:不仅表现在云计算应用的无边界性、流动性等特征引发了诸多新的安全问题,而且由于云计算应用的用户与信息资源的高度集中,更容易成为黑客攻击的目标。由于互联网设计之初对安全问题考虑不足,现有的互联网安全体系属于附加、被动的防御体系,是针对互联网安全的增量式修补与防范,难以从根本上解决互联网安全问题。
(3)网络扩展性
网络扩展性首先表现为地址空间的扩展性。任意用户与终端随时随地接入是互联网发展的基本条件。由于IPv4地址空间的相对狭小以及地址分配的不均衡,目前,大部分国家/地区的IPv4地址资源基本耗尽。基于IPv6的网络寻址空间可满足未来互联网的长期发展,但由于IPv4与IPv6的不兼容,互联网寻址空间的转换将是一个长期而复杂的过程。
网络扩展性还表现在网络基础架构的扩展性方面。在现有架构下,承载网络容量很大程度上受制于网元容量与性能,而网元的设计是在容量、功能与性能之间寻求整体最优的过程。目前高端路由器需要支持5 000多个RFC标准,并不断增量式追加功能,导致实现越来越复杂。尽管芯片技术与工艺不断发展,但在互联网快速发展与网元功能日益复杂的情况下,网元容量与性能将难以满足互联网流量持续增长的需求。
(4)创新能力
创新是互联网的生命力所在。以用户体验为导向的创新是互联网创新的主要发展方向。未来,社区化、定制化、个性化的互联网应用将成为主流,而快速、高效则成为互联网创新的基本要求。互联网应用创新需要开放的接口与相对统一的平台。通过相对统一的网络操作系统(network operation system),屏蔽硬件差异并抽象网络资源,是业界长期以来的期望。然而,现阶段,网元制造商基于自身利益实施网元优化,网元接口开放能力受限,网络操作系统的统一与开放路途漫长,严重阻碍了互联网进一步创新的步伐。
2.3 新一代互联网愿景与基本特征
2.3.1 新一代互联网愿景
随着互联网及其用户规模的扩张,互联网发展环境正在由“技术主导”向“用户体验主导”转变。运营商“去电信化”转型就是互联网发展环境变化的一个重要体现。新一代互联网不仅应具备为用户即时提供各类安全便捷服务的能力,还应该具备弹性扩展和持续创新能力。因此,新一代互联网应是一个弹性可控的可信互联网,并具备XaaS能力。新一代互联网愿景架构如图1所示,可分为互联网设施层、适配层与应用层3个层次。
(1)互联网设施层
互联网设施层是所有流量的承载层以及所有用户与终端的接入汇聚层。用户与终端可以4A(anything——任意终 端、anytime——任 意 时 间、anywhere——任 意 地 点、anyway——任意方式)方式通过该层接入互联网,是互联网泛在特性的具体体现。
互联网设施层中,不同网元可通过虚拟化技术实现各类资源的灵活组合与调度,使互联网的传送、计算与存储能力都得到全面展现。
(2)互联网适配层
互联网适配层介于互联网设施层与应用层之间,在两者之间建立有效的协同机制。适配层可屏蔽设施层内异构网络之间的差异,向应用层提供可编程的开放接口。同时,适配层还可感知用户与网络资源,并对各类网元实施控制。鉴于未来互联网的庞大规模,互联网适配层可采用分布式架构。
(3)互联网应用层
互联网应用层可基于设施层与适配层开发、部署互联网应用,并向用户与终端提供各类互联网服务。互联网应用层还可通过适配层实现应用层与设施层之间的有效协同。
2.3.2 新一代互联网特征
基于新一代互联网愿景及发展趋势,新一代互联网应具备高速泛在、可靠承载、安全可信、智能管控以及平滑扩展等特征。
(1)高速泛在
随着终端物联化、互联化需求的增加,泛在性成为互联网基本属性。新一代互联网必须满足用户与终端的4A接入需求。互联网生活化进程推动了用户对业务体验的更高追求,互联网业务的最高体验就是在无须感知网络存在的情况下,“透明”地“零等待”获得各种服务。因此,高带宽、大容量成为互联网最基本的要求。联合国宽带委员会已将接入宽带视为公民的基本法律权利。未来,人均带宽100 Mbit/s(或更高)将是宽带接入的基本需求。
(2)可靠承载
未来,互联网应用云化将是长期趋势。应用云化促使互联网向“终端—管道—云端”方向发展,用户与终端将通过网络管道访问云化业务。这也预示着通过网络“无障碍”获得各类信息与服务的“网络生存”时代的到来,而“无障碍”服务的根本则是互联网具备可靠承载能力。
(3)安全可信
“网络生存”时代的到来,预示着基于各种利益的网络威胁更加频繁。网络空间已经成为继领土、领海、领空、太空之后的第五空间,网络安全正逐步上升为国家安全层面。互联网持续健康发展需要安全可信的环境,可信终端、可信网络与可信平台将是新一代互联网发展的基本保障。
(4)智能管控
网络效能的提升是互联网可持续发展的根本。海量终端的接入与互联、海量信息的处理以及用户体验的提升,需要“用户—网络—业务”三者之间的有效协同,以进一步优化资源使用效率,提升每比特效率,降低互联网总体成本。这都需要互联网不断提升智能与管理水平,以满足网络的感知、调度与管控需求。
(5)平滑扩展
平滑扩展是互联网可持续发展的必要条件。平滑扩展不仅体现在网络空间与寻址空间的扩展性上,更体现在网络容量的持续平滑扩展能力上。
3 新一代互联网发展重点关注技术
尽管针对新一代互联网架构与技术演进的探索很多,但目前还没有出现一种对现有互联网产生颠覆性影响的技术与设想。从网络与业务可持续发展角度看,新一代互联网应是在现有互联网基础上的演进与革新。因此,在新一代互联网发展方面,应重点关注高速通道以及网络虚拟化、智能化、安全与寻址等技术的发展。
(1)高速通道技术
高速通道不仅体现在固网/无线的高带宽接入,还表现为网络容量的增长。固网方面,目前PON设备已可提供10 Gbit/s的下行带宽,而LTE时代的单基站下行带宽将可达300 Mbit/s。网络容量扩展主要体现为设备容量的提升与高速端口技术的应用。现阶段,单设备容量已达Tbit/s量级,40 Gbit/s、100 Gbit/s端口技术已开始规模应用,400 Gbit/s以上接口技术标准工作也已经启动。
高速通道技术得益于芯片技术的发展,芯片工艺水平的提高有助于设备容量与板卡/端口密度的提升。目前网络设备的芯片工艺水平已达22 nm,还有进一步提升的空间。光交换技术可以克服电子交换的容量瓶颈问题,提升带宽,节约网络建设与运营成本,因此高速通道技术将向全光网络方向发展。但由于光逻辑器件目前还不能完成复杂的逻辑处理功能,电控光交换技术大量存在,在全光技术方面仍需要大量的工作。
(2)网络虚拟化技术
IP网络虚拟化是将相关物理网络资源进行抽象和逻辑组合,以实现网络精细化运营的一系列技术的统称。网络虚拟化技术提供了从链路、设备、系统到组网等多个层面的虚拟化手段,与计算虚拟化、存储虚拟化等技术共同奠定了互联网集约化发展的基础。传统的网络虚拟化技术(如MPLS VPN、virtual router等)已在互联网中得到广泛应用,但自动化管理工具与OAM技术仍相对落后。未来,控制平面与数据平面在物理层面分离以实现更大的组网灵活性,将是网络虚拟化技术研究与应用的重点,集中表现在虚拟集群与SDN(software defined network)等方面。
虚拟集群借鉴了路由器集群系统的概念,通过网元组合,实现系统容量、功能与部署距离的扩展,进而简化维护管理。根据网元组合类型的不同,虚拟集群可分为同构虚拟集群与异构虚拟集群等形态。同构虚拟集群在控制平面与数据平面分离的基础上将相同类型的网元组合在一起,形成单一的控制与管理平面以及分布式的数据平面,整个系统可对外表现为单个逻辑设备。异构虚拟集群将不同类型的网元组合在一起,通过扩展设备实现主设备的端口与接入范围扩展。这种方式下,配置、管理操作集中于主设备,扩展设备则可实现零配置。
SDN模型最初是针对现有互联网架构所面临挑战而提出的,该模型通过控制平面与数据平面的物理分离,打造一个可编程的控制平面,旨在为运营商/网络管理者提供一个简单、可编程、强隔离的网络模型,以加速网络技术开放与互联网应用创新。基于SDN的网络模型如图2所示,可分为如下3个层次。
·设施层:网络的数据转发平面,由路由器、交换机等网络设备组成,主要负责数据转发。由于控制层的存在,网络设备可只具备转发功能,从而降低基础设施成本与复杂性。
·控制层:网络的控制平面,负责路由决策与策略下发,对网络设备的控制采用标准化适配接口(OpenFlow是该接口协议的一种具体实现),屏蔽底层网络硬件的差异。
·应用层:提供各种互联网应用,通过各类API与控制层交互。
SDN作为未来互联网参考模型之一,目前还存在一些争议。但是,SDN所提出的控制平面可编程理念为网络操作系统的形成产生巨大推动力,并为互联网适配层的设计提供了思路。此外,SDN模型通过软硬件分离以及硬件IT化、标准化、虚拟化等方式,可大幅降低网络成本与提升网络效能。2012年初,谷歌公司将SDN模型成功应用于其内部IDC(互联网数据中心),并将网络利用率提升至95%,成为SDN模型规模应用的良好例证。目前,网络运营商与设备制造商对SDN的研发迅速升温,呈现良好的发展势头。
(3)网络智能化技术
互联网的集约化发展需要“终端—网络—业务”的有效协同。网络智能性对“终端—网络—业务”的有效协同至关重要,也是运营商打造“智能管道”的前提条件。网络智能化技术包括网络感知、网络管控与流量优化调度等技术。网络感知技术是网络管控、业务运营以及实现“网络—业务”协同的基础,其感知粒度决定网络智能化的程度。网络管控技术在网络感知的基础上,实现对用户、业务及网络资源的管理与调度,最终实现用户/业务与网络能力的动态适配。流量优化调度技术利用网络与业务的协同性,实现网络资源利用率的优化和承载能力的提升。
网络感知是网络智能化的基础,也是互联网技术发展较为薄弱的环节。网络感知分为用户感知、应用感知与网络资源感知等。用户感知与网络资源感知可基于认证、网管等信息获得,重点在于提升信息获取粒度与即时性。应用感知不仅包括传统的基于五元组的检测手段,还包括DPI(deep packet inspection,深度分组检测)技术。DPI技术以TCP/IP中的网络层、传输层与应用层综合检测为基础,结合行为模式检测等手段,可有效提升互联网应用/业务的感知精度。但由于存在性能瓶颈,DPI目前在提升网络感知能力方面作用有限。如何提升DPI处理能力以及如何综合利用各种感知手段以提升整体感知能力,是网络感知技术研究的重点。
网络智能化还需要借助网元智能化技术。网元智能化就是在提升网元容量与性能的同时,通过接口开放与功能集成等方式实现智能性提升。核心路由器等网元主要负责流量高速转发,对智能性要求不高;网络边缘设备由于负责用户接入与流量汇聚,成为网元智能化技术发展的重点。网络边缘设备智能化重点发展两方面能力:通过开放的第三方接口,提升网络管理能力和业务部署灵活性;通过DPI与视频等功能的集成实现功能增强。由于视频业务的快速发展,视频业务的用户体验成为衡量互联网体验的主要标准。因此,将视频功能与网络边缘设备结合实现视频流量的就近访问,不仅是“网络—业务”有效协同的具体体现,而且是提升视频业务用户体验的一种有效方式。
(4)网络寻址技术
新一代互联网以IPv6为基础,实现网络寻址已成为业界的共识。由于从IPv4向IPv6的过渡涉及整个互联网产业链,不可能一蹴而就,因此,IPv4与IPv6共存将是一个长期过程。互联网向IPv6过渡的核心是业务/应用的过渡。由于现阶段并未出现基于IPv6的“杀手级”互联网应用,用户更关心业务体验而非业务是否基于IPv6,这种漠然态度导致互联网应用/内容提供商缺乏向IPv6过渡的足够动力,因此,IPv6过渡工作需要政府推动并由网络运营商率先落实。
尽管在互联网向IPv6过渡方面存在诸多技术创新,但仍未超越双栈、隧道与协议转换等三大主流技术范畴。目前业界缺乏互联网由IPv4向IPv6过渡的整体路线规划,对过渡过程可能经历的阶段以及各阶段所采用方案均缺乏清晰的规划,严重制约了互联网向IPv6过渡的进程。
由于技术发展存在“路径依赖”现象,IPv6过渡初期的技术选择将对整个过渡期的技术路径产生深远影响,因而显得尤为重要。在向IPv6过渡初期,从网络平滑演进与保护用户权益的角度,建议网络运营商基于双栈+NAT、DS-Lite等方式向IPv6过渡。在网络与终端具备IPv6能力后,互联网应用的牵引作用就显得至关重要。如何进行互联网应用的IPv6化改造,牵引互联网产业向IPv6渐进过渡是近期重点关注的问题。
(5)网络安全技术
新一代互联网是“用户—网络—业务”有效协同的一体化系统,其安全体系应在平台、数据、网络和用户等多个层面与互联网有机结合。现有互联网安全体系以外部防范为主,聚焦在服务器和网络设备保护上,难以满足新一代互联网条件下的“用户—网络—业务”全方位一体化的安全防护需求。
新一代互联网安全体系应具备纵深防御、一体化协同、安全管理可视化与安全策略自适应等安全防护特征,因此,在研究如何将云计算理念与技术引入互联网一体化安全防护体系的同时,业界在互联网安全方面的关注重点集中在全网分布式安全感知与管控、终端安全防护、应用安全防护、内容安全管控以及身份认证/密钥管理等方面。
IPv6自身的内在机制可保证一定的网络层安全性,但IPv6的引入并未使互联网架构发生根本性变革,不会对互联网安全体系架构产生质的影响。因此,与IPv6相关的安全技术研究重点集中在IPv6自身安全问题(如ICMPv6与扩展分组头等都可能成为网络攻击热点)以及由IPv4向IPv6迁移过程中的安全问题等领域。
4 结束语
技术的进步来源于对人们对生活、工作便利性的持续追求,互联网亦然。为更好地满足未来社会信息化发展需求,互联网向新一代互联网的演进过程必然是一个将网络传送、计算与存储能力逐步有机融合的过程。未来互联网的发展,在网络基础设施的建设与技术发展外,还需要有效整合互联网产业链的全部力量,才能使互联网步入更加快速和健康的发展轨道,为人类社会的进步做出更大贡献。
1 蔡康,唐宏,朱永庆.超宽带城域网架构设计思路和关键技术浅析.电信科学,2012(1):1~6
2 ONF White Paper.Software-Defined Networking:the New Norm for Networks,2012
3 Huawei Technologies Co Ltd.Huawei SoftCOM:Reshaping the Future of Network Architecture,2013
4 IETF.Software Defined Networks Use Case for Virtual Connection and Network on Demand.Draft-mm-sdn-vc-vn-on-demand-use-case,2012
5 IETF.Software-Defined Network(SDN)Problem Statement and Use Cases for Data Center Applications.Draft-pan-sdn-dcproblem-statement-and-use-cases,2012
6 金华敏,何明,王帅.可信互联网技术体系和建设思路.电信技术,2010(6)
7 韦乐平.电信业的未来与去电信化的思考.电信科学,2013,29(2)