未来广域网新技术发展研究*
2021-05-20康敏
康 敏
(中国电子科技集团公司第三十研究所,四川 成都 610041)
0 引言
广域网作为实现全球信息化、数字化的最重要信息基础设施,各国通过几十年的共同努力,早已构建成了一张遍布全球、服务优良、性能卓越的广域网络,能够将世界上任何角落的信息瞬间传遍全球。近10 年来,广域网相关的技术发展快速,如光传输全面进入光传送网(Optical Transport Network,OTN)时代,单波速率超过400 Gb/s,交换容量达数百Tb/s、接口速率达100 Gb/s 的高性能路由交换设备已全面商用。随着传输技术、路由交换技术、接口技术、协议技术等的飞速发展,网络的各项技术和指标逐渐接近物理极限,广域网技术也随着人们对信息需求多样化、信息应用场景复杂化等需要而进入了一个新的发展阶段。
1 广域网应用新需求
目前信息系统向着全面云化、数据中心化发展,广域网要全面支持移动互联网、物联网、5G 应用、虚拟现实/增强现实(Virtual Reality/ Augemented Reality,VR/AR)、全面视频自媒体等应用场景或应用需求。个性化需求也层出不穷。总结起来,广域网面临的应用新需求主要体现在以下几个方面。
1.1 云网融合
随着各类共有云、私有云、大型数据中心等需求的爆发式增长,以及软件定义网络(Software Defined Network,SDN)、网络功能虚拟化(Network Functions Virtualization,NFV)等技术的不断发展,云和网络之间的关系更加紧密,云网融合、云网协同已经成为重要的应用需求[1]。一方面网络需要成为云业务发展的基础,另一方面云业务也将带动网络的云化发展和演进。在此背景下,广域网架构和技术也需要重构与优化,以支撑各类新型应用。
1.2 可编排与可调节性
长久以来,广域网基本是由各运营商采用传统传输系统、路由交换设备等构建的,能够实现相对稳定的互联互通,运维相对复杂的系统。但社会全面数字化转型发展,业务种类和使用场景的加速扩展,对广域网络能够更加智能地适应各类应用和业务的实际需求提出了新的挑战;对提高广域网网络动态性、提升广域网自适应性、简化运维操作等方面有新的要求;对更加自动化的网络结构,可灵活重组的分布式数据中心结构,可扩展和可编排路由等技术能力带来新的发展机遇。
1.3 确定性
当前,广域网的服务方向由满足办公生活等消费类需求日益转向满足生产型网络需求,如远程手术医疗、智能协同制造、自动驾驶、无人系统、AR/VR 应用等新型应用。对广域网络的传输时延、时延抖动、带宽等的需求变得更加综合化、多样化,需要有新型的广域网络技术来提供保障。
1.4 安全性
网络技术的发展和应用的过程中,网络安全性问题长久存在。传统的广域网络安全防护主要围绕接入认证、边界安全控制、网络或信道传输加密等开展。然而,如今的广域网广泛服务于超高速信道传输、超大容量路由交换等新技术、新应用,不断满足更加确定的传输性能要求,致力于保障业务服务多样化。安全防护问题也必然需要同步提升和发展,以满足各类新功能、新业务的不断丰富和提升。
2 广域网新技术发展
2.1 智能网络服务操作系统
就如同计算机或手机等设备的操作平台,设备操作系统将应用与多供应商硬件解耦,智能网络服务操作系统也应该能够将网络设备和网络域的底层资源与网络服务应用分离开来,并提供一个集中式的网络抽象服务平台。图1 展示了一个逻辑集中、高度抽象的智能网络服务操作系统架构,可以把不同网络域的管理平台和控制平面统一,并提供在不同技术之间快速配置端到端网络服务所需的信息。
图1 逻辑集中式智能网络服务操作系统架构
通过该架构设计,希望能够解决或支持以下功能:
(1)通过简单、可扩展的网络接口实现实时的网络控制。
(2)提供底层网络结构中与应用服务相关的物理层功能,以适应创新功能和业务。
从1997年成立至今,20余年的发展历程之中,劲豹从未停止过自主创新的脚步。公司成立之初,方新通就带领劲豹成功研发生产出了全自动丝网印刷机,改写了丝印行业主要被手动和半自动设备"统治"的历史。此后,劲豹在全自动丝网印刷机领域连续攻关,不断突破,推出了一代又一代新产品。“我们刚刚研发了一款全球首创的产品,可能会给整个丝网印刷行业带来一次变革,目前暂时保密,或将在明年的PRINT CHINA上亮相。”方新通略有神秘地谈起的这款产品激起了我们的好奇心,劲豹会再一次引领行业变革吗?我们拭目以待。
(3)不同的网络域(如广域、城域、数据中心等)和技术能够统一操作。
2.2 可重构网络架构
可重构网络架构是指,在智能网络服务操作系统的控制下,针对网络自动化适应和服务提供为目标,对网络进行优化,具有高度灵活性的架构调整和动态重构,以满足各类创新服务和应用的需求。可重构网络架构其实是可以与智能网络服务操作系统相结合研究的,两者协同构建出一个完全自上而下的可编程网络。
要构建出此类可重构网络架构,主要采用SDN、NFV 等技术[2]对网络硬件与功能进行虚拟化,通过各类网络设备的虚拟化形成全新的虚拟网络设备。一种典型的可重构虚拟化网络结构如图2 所示。其中,需要发展和应用的新技术有:虚拟化软件交换机成为虚拟网络的第一跳;将虚拟网络设备作为可重构网络的基础;超大容量路由交换设备对网络整体性能进行增强;可扩展和灵活自适应的光传输系统或光网络等。
图2 可重构虚拟化网络结构
2.3 新型的内容路由
近几年以来,为提高信息和内容的传输与获取效率,人们研究了以内容为中心的网络(Content-Centric-Networking,CCN)、以信息为中心的网络(Information-Centric-Networking,ICN)等技术来优化IP 网络的路由和转发等。它们的基本理念是使用基于内容名称的新型CCN/ICN 层来取代IP 层的路由转发机制。这需要对网络中各类路由交换设备进行大的改造,难度很大且应用较少。
针对未来广域网创新业务的需求,可以综合当前CCN/ICN 的思想,设计一种新型的内容路由,把当前广域网的IP 数据平面、边缘SDN 控制与基于云的内容兴趣代理结合起来,并将用户感兴趣的内容转换为内容——服务地址,以便于实现基于内容的路由与转发等的网络。图3 给出了一个典型的基于内容兴趣代理的路由转发实现过程。
图3 基于内容兴趣代理的路由转发实现过程
2.4 其他相关网络技术
上述研究给出的技术主要集中在未来广域网架构或体制方面。为了更好地支撑体系的发展,广域网络还需要发展应用一些具体的实现技术,以支撑和提供新网络架构下的各类功能。目前来看主要集中在以下几方面。
为支持特定使用场景或商业模式的通信服务要求,需要网络能够提供不同特性和能力特征的逻辑网络功能,采用网络切片技术便可在通用物理基础设施上运行多个独立业务操作的虚拟网络。每个网络切片逻辑上都是一个独立的端到端网络,由一组网络功能(Network Function,NF)及相应资源组成,并针对特定的业务场景进行优化。可通过时延、带宽、安全性、可靠性等来划分不同虚拟网络,从而为不同应用提供端到端的按需定制服务[3]。通过网络切片技术,未来广域网将能够使5G、物联网、智能协同制造、自动驾驶、无人系统等对网络性能要求各式各样的应用服务实现统一。
2.4.2 分段路由技术
传统广域网中使用多协议标签交换(Mulit-Protocol Label Switching,MPLS)技术,包括采用标签分发协议(Label Distribution Protocol,LDP)、基于流量工程扩展的资源预留协议(Resource reservation Protocol-Traffic Engineering,RSVP-TE)等,提供虚拟专网(Virtual Private Network,VPN)等服务。但由于存在配置使用比较复杂、可扩展性不强、互操作性不好等问题,在实际广域网中使用发挥的作用和效果有限。
分段路由(Segmented Routing,SR)技术是一种源路由技术,其核心设计思想是通过在数据包报头中插入分段(Segment)列表,每个Segment 是一个带有提供各类服务保障信息的指令,用于指示接收到数据包的网络节点如何处理和转发这些数据包,从而为各类业务提供有区别的服务保障能力[4]。由于是源节点维护每个流的业务状态信息和需求,并在数据包报头添加适当的Segment 列表,因此转发路径上的网络节点只需要根据Segment 列表进行相应处理,不需要维护状态信息,从而简化了MPLS 体制下的复杂网络协议处理、隧道维护等功能,提供了更灵活、更简洁、更高效的网络传送服务保障。目前该技术已经广泛支持主流网络设备,可以逐渐投入规模应用。
2.4.3 时敏与确定性网络技术
时敏网络(Time-Sensitive Networking,TSN)技术作为新一代以太网技术,在传统以太网技术的基础上提供端到端极低时延和高可靠性的数据传输。因其符合标准的以太网架构,具有精准的流量调度能力,可以保证多种业务流量的共网高质量传输,而且兼具技术及成本优势,适用于时延敏感型应用,如自动驾驶、工业互联网等场景[5]。虽然TSN 技术发源与广泛应用于工业控制网络和局域网内部,但其具备的确定性、保证性、可预测性传输等特点,对需要承载丰富创新性业务的未来广域网来说也非常关键,如需要通过广域网控制的自动驾驶、无人系统等,这些新型网络特征的需求也十分迫切,因此将TSN 技术应用到广域网成为很有研究和应用价值的新方向,以满足未来各式各样的网络传输需求。
2.4.4 网络内生安全技术
未来广域网的应用在满足多样化服务能力提供的同时,需要考虑如何更加安全、更加高效地提供网络服务,同时安全防护手段的增加又不能明显影响新型业务的特性,因为,传统的叠加安全防护手段和设备的方式必然对网络性能、传输时延等带来限制和影响。因此,应该在发展未来广域网络技术的同时,同步实现网络技术与安全防护技术的融合应用。通过网络协议安全增强、网络节点可信互联、网络设备可信启动与可信运行等内生安全手段彻底解决网络安全隐患,同时通过将数据转发的网络处理流程与安全处理结合,可以有效保证和减少提高安全防护能力对网络速率、时延等的限制和影响,以确保广域网络基础设施的安全、高效、可靠运行。
3 结语
未来广域网的发展必然是拥有不同服务能力,业务特性的网络,同时也是可定制、可重构的“及时适应和具备弹性”的网络,并且能够形成大规模和多网络自动化服务。本文研究提出的思路可以较好地满足以上目标,不过要实现上述技术思路的落地和实际规模应用,还需要产业链的业界各厂商加强标准制定、体系架构设计、应用实践等,来加快推动未来广域网的不断演进和革新。