天地一体化网络体系能力参考模型设计

2016-02-08黄照祥

中国电子科学研究院学报 2016年6期

关键词：天基天地体制

秦鹏，陆洲，黄照祥，冯旭，周彬

(中国电子科学研究院，北京 100041)

基础理论

天地一体化网络体系能力参考模型设计

秦鹏，陆洲，黄照祥，冯旭，周彬

(中国电子科学研究院，北京 100041)

近年来，随着电子和航天技术的飞速发展，空间网络相关技术日渐成熟，加快建设天地一体化网络，通过天地配合实现网络的延伸，从而达到全球无缝覆盖的目标，是我国下一步网络发展的重点。天地一体化网络的建设是一项复杂的体系工程，亟需从顶层开展体系能力的设计与建模。本文在现有天地一体化网络总体架构研究的基础上，提出分层的体系能力参考模型，研究其组成、能力与相应的技术体制，为构建天地一体化网络提供了重要参考。

天地一体化网络体系工程体系能力参考模型

0 引言

近年来，我国互联网发展取得长足进步，网络建设辐射全国，截至2016年6月，网民数量已达7.1亿[1]，应用水平位居世界先列；移动通信网络规模全球最大，在自主创新方面迈出了重要步伐；卫星在轨数量逐年增多，截止2014年底已达120余颗。因此，构建天地一体化网络正在成为未来网络的发展趋势[2-3]。天地一体化网络规模庞大、组成结构复杂、涉及卫星系统、临近空间平台、地面网络等不同的层面，因此，设计出能满足未来网络部署和应用需求的科学、合理、可扩展架构，非常具有挑战性。需要详细分析我国天基任务需求和未来规划，结合实际国情和技术发展水平，对网络的层次结构、节点设置、子网划分、运作流程、承载业务性能等方面进行深入研究，形成天地一体化网络的体系能力参考模型，并根据研究进展不断加以改进和优化。

1 天地一体化网络介绍

天地一体化网络是以地面网络为基础、以空间网络为延伸，覆盖太空、空中、陆地、海洋等自然空间，为天基、空基、陆基、海基等各类用户活动提供信息保障的基础设施。

如图1所示，天地一体化网络包括地面网络和空间网络，其中地面网络经过近二十年的发展之后技术已经比较成熟，同时网络的覆盖也比较全面，但一些偏远地区仍然没有覆盖，通过地面网络进一步完成覆盖的成本过高，同时受国家疆域限制，地面网络无法延伸到国土境外。近年来，随着航天技术的飞速发展，空间网络相关技术日渐成熟，加快建设空间网络，通过天地配合实现网络的延伸，从而达到全球无缝覆盖的目标，将是下一步网络发展的重点[4]。

图1 天地一体化网络结构

2 天地一体化网络体系设计工作思路

2.1 体系工程介绍

“体系”对应的英文词汇System of Systems最早出现在1964年《纽约城市参考》的一篇论文中[5]，旨在讨论城市系统中的系统。《现代汉语词典》对“体系”的解释为“若干有关事物或某些意识互相联系而构成的一个整体”，《苏联百科辞典》的解释为“体系是互相联系、互相关联着而构成一个整体的诸元素的集，分为物质体系与抽象体系”。

由于体系组成元素的多样性、边界模糊性以及其动态演化特征导致体系问题的复杂性，这一复杂性对传统系统工程提出了挑战，使得传统系统工程理论与技术对体系问题的解决显得力不从心或者根本无能为力。因此，解决体系的问题需要基于体系的实际、采用体系的思维，这种思维应该是基于系统和系统工程理论与方法的升华，是复杂巨系统理论的具体化(“体系化”)，我们称之为体系工程。简言之，体系工程就是体系开发、管理与应用的相关方法、理论、技术和过程[6]。

体系相关问题的特殊性要求在传统系统工程基础上开展体系工程研究。体系工程源于系统工程，但它不同于系统工程，是不同领域问题的研究，是系统工程的演化和拓展。从问题求解的角度，系统工程需要解决的问题与体系工程需要的解决问题相比，区别见表1。

表1 对比：系统工程与体系工程

体系工程区别于传统的系统工程，传统系统工程解决问题以分析和综合寻找最优的解决方案，而体系工程重在平衡与演化分析，寻找合适的解决方案。系统工程旨在解决系统的开发与使用，而体系工程重在体系的规划与实施。传统系统工程是追求单一系统的最优化(比如某一产品)，而体系工程是追求不同系统集成的最合理化，集成这些系统以满足某一项目(即体系问题)的目标。体系工程方法与过程使得决策者能够理解选择不同方案的结果，并提供给决策者关于体系问题有效的解决框架。

天地一体化网络是一项涉及网络、通信、平台、载荷等多领域、跨学科的复杂工程，因此，亟需采用体系工程的方法与理念开展顶层规划设计，指导工程实施与落地。

2.2 体系设计工作思路

天地一体化网络称之为体系，是因为其由众多自主演化、独立运行的网络和应用系统组成，是一组松耦合的“系统”的系统，而非紧耦合的“模块/子系统”的系统。天地一体化网络体系设计是指从全局和总体角度，以国家战略需求为牵引，综合考虑当前和未来的技术、经济等因素，运用工程化方法，科学地确定能力目标、体系结构、技术体制及标准规范，提出总体实施方案的工作过程。如图2所示，天地一体化网络体系设计按照细化需求、建设框架、设计结构、确立体制、制定标准、规划路线的总体思路开展工作。

图2 天地一体化网络总体设计思路

细化需求方面：通过对国家战略需求和典型应用需求分析，结合当前和未来的技术能力预测，提出天地一体化网络能力指标。

建立框架方面：结合应用需求和技术发展，按照网络-服务-应用分层解耦的思路建立顶层框架，明确系统组成及支撑关系，确立“网络+服务+应用”的组成，为后续体系结构设计提供对象。

·“网络”突出“统一网络”理念，为各类服务、应用系统提供一体化的信息承载平台，由广域分布的若干网络节点组成；

·“服务”按照云计算的理念，对网络、计算、存储资源进行虚拟化封装，形成“云”化的基础设施，并实现通用的功能服务，如网络通信服务、遥感信息服务等；

·“应用”基于公共的基础网络和服务平台，实现面向不同用户或场景的应用系统，实现网络、服务能力向应用端延伸。

设计结构方面：以顶层框架为基础，以能力需求为输入，通过应用、系统、技术多视图描述，明确系统组成和关系。考虑两类设计：一类针对互操作性，定义接口、关系，属于技术设计；另一类针对规模性指标，属于建设规划。

确立体制方面：结合体系结构和资源云化、软件定义等发展趋势，突出网络、服务、安全、管控等方面的核心技术体制论证。

制定标准方面：以核心技术体制为导向，积极吸收民用领域成熟标准，同时重点制定天基网络、服务平台、应用接口、试验测试等领域标准。

规划路线方面：按照“技术突破、重点建设、全面服务”的分步实施战略，结合体系结构设计，明确阶段目标、关键指标、重点装备及技术迁移路线，提出计划网络图。

3 天地一体化网络体系能力参考模型设计

根据我国的实际需求以及在网络建设中面临的现实问题，天地一体化网络主要采取天基组网、天地互联的思路，由天基骨干网、天基接入网、地基节点网组成[8]，其中天基骨干网通过三至六个地球同步轨道骨干节点互连而成，实现全球覆盖能力，为中低轨传感器等用户提供骨干互联、数据中继、天基测控等服务，天基骨干节点的建设规模受传输需求、建设成本、频率轨位资源等因素的共同约束；天基接入网由高轨或低轨的接入节点组成，在国土周边及重点区域形成增强覆盖，同时面向全球范围内的大量用户提供宽带、移动和安全接入服务；地基节点网由主要部署在境内的地基节点组成，实现天地一体化网络的地面承载、综合运维管控以及面向用户的信息服务等能力[7]。

天地一体化网络体系能力参考模型如图3所示，遵循“网-云-端”的设计理念，分为传输层、承载层、服务层、应用层，以及贯穿四层的运维管控与安全保密。

·传输层：天地一体化网络的传输层主要包括网络内部互联链路以及与外部互联链路等各类链路，天基节点间以及天地互联采用激光、微波混合传输的方式，地基节点间可租用现有光纤链路。传输层功能由各种天线、收发设备实现，是实现端到端传送的基础，主要面临长延时、高误码、信道不对称、链路高动态等挑战，因此在网络拓扑设计中要综合考虑网络连通性、抗毁性等因素。传输层需要解决的关键技术包括激光/微波混合传输、天地协同一体化传送、空间网络高动态传输层协议优化等。

·承载层：通过统一IP承载实现异构网络互联融合，实现面向话音、视频、数据等综合业务的路由与交换能力，承载层功能由各类交换路由设备来实现，包括星载、地面各类透明、处理、数据转发设备等，承载层研究重点涵盖一体化协议、资源虚拟化、软件定义网络等内容。

·服务层：服务层功能由星地计算设备、存储设备、服务支撑平台及相应软件、数据资源来实现，采用云服务平台架构，实现网络功能的服务化封装，可提供计算存储服务、统一通信服务以及网络增值服务。

·管控：运维管控功能由各类管控中心、管理代理、用户中心、用户代理及辅助设施(标校、频管等)来实现，其任务主要包括工程测控、业务测控、网络控制管理、运营管理以及网络任务规划，运维管控的研究重点突出面向任务的网络重构、基于虚拟网络的资源调度。

·安全：安全防护功能由各类安全防护设备、软件来实现，通过构建覆盖网络、计算、服务设施的协同安全防护体系，保护高动态异构网络基础设施与承载信息的安全，提供安全应用服务。

上述五项构成了天体一体化网络，形成全球覆盖的网络基础设施能力。

图3 天地一体化网络体系能力参考模型

3.1 传输层

3.1.1 组成与能力

传输层由天基骨干网传输资源、天基接入网传输资源以及地基节点网传输资源组成，内部由星间、星地骨干链路、地面骨干互联链路构成，对外提供星间、星地接入链路，星间、星地测控链路，各类链路以激光、微波、有线链路等为传输媒介。传输能力包括：

(1)空间网络方面：

·传输体制：微波、激光

·传输速率：骨干链路微波Gbps级/激光数十Gbps、接入链路微波几十Kbps至上百Mbps

·用户容量：数传上百、测控上千

(2)地面网络方面：

·骨干承载带宽Tbps级

·接入速率数十至上百Gbps

3.1.2 技术体制

传输层技术体制方面，如表2所示，传输层采用激光、微波，以及光纤混合的多类传输设备，以满足不同场景下的多类任务需求。其中，

·天基骨干网采用高速大带宽、广域扫描、跟踪体制的传输设备

·天基接入网面向热点地区提供密集多波束固定覆盖服务的传输设备

·地基节点网采用大容量光纤链路传输设备

表2 传输层技术体制设计

3.2 承载层

3.2.1 组成与能力

承载层主要实现业务适配、协议转换、路由寻址、可控安全交换、信息转发、流量均衡、路由保护切换、网络抗毁重构等功能，由分布在天基骨干网、地基节点网和天基接入网的骨干路由器、汇聚路由器、接入路由器、协议网关、信道适配等设备组成。具体能力设计如下：

(1)天基节点

·负载均衡、路由选择，队列调度，QoS保障。

(2)地基节点

·支持网络虚拟化与动态重构；

·能与地面互联网、移动通信网等互联互通；

·支持MPLS-TE，MPLS VPN，L2VPN等；

·负载均衡、路由选择、QoS保障等。

3.2.2 技术体制

为实现天地一体化网络的互联互通，在承载、转发、交换等技术层面上需采用统一标准。

·基础承载方面，选用基于IPv4/v6的分组技术体制；

·路由协议方面，支持OSPFv2/v3、BGPv4等；

·网络控制方面，采用软件定义网络openflow控制协议；

·虚拟网络构建，采用基于BGPv4的VPN技术和网络功能虚拟化技术。

3.3 服务层

3.3.1 组成与能力

服务层由星地计算设备、存储设备、服务支撑平台及相应软件、数据资源等组成，能够提供计算存储服务、统一通信服务、网络增值服务等。具体能力包括：

·计算存储方面：支持网络化的计算存储资源统一管理与调度，提供可灵活扩展的弹性计算服务能力和海量数据存储服务能力；

·统一通信方面，提供语音、数据、视频、状态呈现、消息、群组等通信服务；

·服务生成与提供方面，以服务接口或组件方式对部分功能进行服务化封装, 为应用系统提供状态呈现、网络资源态势、网络资源控制等网络增值服务。

图4 服务层组成与能力设计

3.3.2 技术体制

服务层采用分布式可信云平台技术体制，按照“平台一体、协同服务”思路构建“网络云、业务云”，统一网络信息服务运行环境，实现网络云、业务云融合部署。

·计算存储：采用云计算为各类业务应用提供按需获取的计算能力和存储空间；采用大数据技术，为海量数据和信息提供快速、智能的分析处理能力。

·统一通信：采用基于SIP的业务控制协议，实现异构网系间各类用户语音、视频、数据等信息的融合互通。

·服务生成与提供：

服务支撑采用“基于自主基础软件的云架构”技术体制。为各类服务提供注册、发布、发现、维护、授权、监控、访问等相关技术方法及规范；

服务控制采用“基于SIP的连接控制”技术体制，为网络环境下的各类网络服务提供注册、访问、授权等服务控制；

服务提供采用“基于web服务接口”技术体制，通过服务接口访问和调用各类网络访问。

3.4 运维管控

3.4.1 组成与能力

·采用软件定义、网络功能虚拟化等技术，实现面向任务驱动、功能可重构的网络运维管控。具体能力包括：

·天基网络测控，包括跟踪测量、遥控遥测、测定轨、姿轨控制、任务载荷管控等功能；

·任务规划管理，包括应用功能接口、任务规划、生成策略、任务子网构建等管理功能；

·网络运行管理，包括网络配置管理、网络性能管理、网络安全管理、网络故障管理、计费管理等；

·信息服务管理，包括业务需求管理、服务构件管理、服务优化管理、业务按需生成、增值业务管理等功能；

·运营管理与评价，包括用户账号管理、计费管理、帐户审计管理和运营需求管理等。

3.4.2 技术体制

运维管控技术体制方面，综合TMN、SNMP、NGOSS等技术的成果，结合天地一体化网络异构互联的特点和需求，将其运维管控功能体系结构分为网元层、专业管理层和综合管理层三部分。

图5 运维管控技术体制设计

3.5 安全保密

3.5.1 组成与能力

构建覆盖网络、计算、应用及服务设施的集“监、防、控、评”于一体的天地一体动态安全防护体系，保护高度动态、异构互联的天地一体化网络及承载信息的安全。具体能力如下：

·全域网络安全监视预警；

·天地一体的安全防护广域覆盖；

·泛在统一的信任服务；

·军地协同的多级安全信息受控交换；

·一体化的安全运维管理。

3.5.2 技术体制

采用“天地一体的动态安全防护”技术体制，通过“前端纵深动态防控、后端智慧动态赋能”，将静态设防转变为动态防御；通过综合运用云计算和大数据分析技术，在后端强大的大数据分析和“云”安全服务支撑下，及时有效地发现漏洞和预测攻击，动态调整安全策略、调配安全资源、加载具有针对性的防护载荷等以应对安全风险和不断翻新的攻击威胁，确保天地一体化网络中各要素具备可预期、可控运行的安全防护能力。

·前端纵深动态防控：采用可编程密码和可动态赋能防护引擎，实现算法、装备、系统的按需快速重构、动态切换，保障天地一体化信息网安全；

·后端智慧动态赋能：综合运用云计算和大数据分析技术，提供安全监测预警、安全态势感知、安全运维管控及安全服务提供等功能，实现后台的安全能力和安全智慧主动向前端输送。

·统一信任服务设施：基于统一的技术体制和接口规范，构建统一的服务化的信任体系，有效支撑网络中人、物、信息、应用等可管、可控、可信、可审计。

3.6 应用层

应用层功能由用户中心、用户终端、软件、数据来实现，通过天地一体化网络在空间、海上、境外、边远地区、应急等场景下提供优势服务，研究不同场景下的应用能力，包括技术指标、终端形态、运营模式等。以航空信息应用为例，如表3所示，其涉及到的应用场景、终端形态、技术指标，以及运营模式如下：

表2 航空信息典型应用示例

4 结语

天地一体化网络作为信息化时期的国家重要基础设施，是构建创新型中国、实现中国梦的重要举措。在构建天地一体化网络的过程中，首要任务是根据网络建设的实际需求，进行科学、合理的顶层设计。本文根据现有天地一体化网络的组成、架构等研究成果，提出体系能力参考模型，确定网络分层以及各层的组成、能力和主要技术体制，对指导天地一体化网络建设、实现异构网络的有效融合具有重要的参考意义。

[1] 第38次中国互联网络发展状况统计报告，2016年8月发布. http://www.cnnic.net.cn.

[2] 阳东升, 张维明等. 体系工程原理与技术. 国防工业出版社, 2013, 3.

[2] 沈荣骏. 我国天地一体化航天互联网构想.中国工程科学，2006，8(10)：19-30.

[3] 张军. 面向未来的天地一体化网络技术，中国航天报，2009，3.

[4] 张乃通等. 对建设我国“天地一体化信息网络”的思考. 中国电子科学研究院学报，2015，10(3)：223-230.

[5] Berry B J L. Cities as Systems Within Systems of Cities [J]. Regional Science Association, 1964, PP147-163.

[6] 游光荣, 张英朝等. 关于体系与体系工程的若干认识和思考. 军事运筹与系统工程, 2010,6:13-20.

[7] 秦鹏，陆洲等. 面向多任务并发驱动的服务定制网络地面系统设计. 中国电子科学研究院学报, 2015, 5:492-496.

[8] 陆洲等. 天地一体化信息网络总体架构设想. 第十二届卫星通信学术年会. 2016：1-11.

The SoS Capability Reference Model of Space-ground Integrated Network

QIN Peng, LU Zhou, HUANG Zhao-xiang, FENG Xu, ZHOU Bin

(China Academy of Electronics and Information Technology, Beijing 100041, China )

In recent years, with the rapid development of electronic and space technology, space network-related technology is maturing. Accelerating the construction of space-ground integrated network through the cooperation of space and ground to achieve network extension and seamless global coverage is the focus of our network development in next step. As a complex system of systems engineering, the construction of space-ground integrated network is urgent to carry out the system of systems capability design and model from the top level. This paper proposes a hierarchical system of systems capability reference model based on the overall architecture of the existing space-ground integrated network and analyses its composition, capability and corresponding technical system, which provides an important reference for building space-ground integrated network.

space-ground integrated network; system of systems engineering; system of systems capability reference model

10.3969/j.issn.1673-5692.2016.06.013

2016-10-25

2016-11-29

国家863计划资助项目(2015AA015701)；国家自然科学基金资助项目(91338201)