2.6 技术体系 |
|
弹性通信网络技术体系如图2-7所示。
图2-7 弹性通信网络技术体系
在可重构网络基础设施层,有线/无线传输分别采用特定的传输体制,包括软件定义光网络、软件定义无线电、WDM、MIMO等;数据交换方面采用OpenFlow、MPLS等技术体制。在网络操作系统层,以虚拟化和网络编程控制为核心,所采用的技术体制包括SDN、NFV、智能节点和内容寻址等。在泛在网络服务层,采用边缘计算、SOA和微服务等体制,并且服务架构兼容云计算。在认知面,采用OODA认知环的技术体制。移动面采用的技术体制包括名址分离、移动IP(MIP)、SIP等。安全面基于软件定义和网络功能虚拟化技术,实现动态防御技术体制。
可重构网络基础设施层包括光纤、短波、超短波、卫星、5G等有线/无线传输技术和数据交换技术。其中,光通信将向超大容量、超长距离、全光网络以及软件定义光网络方向发展,其技术体制包括WDM、软件定义光网络等。无线通信技术将向宽带高速率、抗干扰、移动性和小型化方向发展,其技术体制包括软件定义无线电、MIMO等。在数据交换方面,将继续沿着SDN的路线,技术体制包括OpenFlow、MPLS等。
软件定义光网络技术主要通过将控制与传送解耦,屏蔽光网络物理技术细节,简化现有光网络复杂和私有的控制管理协议,实现多层异构网络的统一控制。具体地,将不同类型设备通过抽象策略进行统一描述,支持全网资源信息统筹和策略调度,可以实现异构网络信息抽象化和跨层网络控制集成化,从而在接入网与核心网、IP网与光网络之间建立起具备统一控制能力的新型网络控制架构。
软件定义光网络(SDON)是一种新型的光通信技术,其核心理念是网络控制平面与数据平面的分离,从而实现对光网络资源的可编程化软件控制,如图2-8所示。
SDON最终可促进传统光缆网从多系统分离式和人工交互的架构演进成以传送网SDON控制器为中心的集成式自动化架构,主要有如下优点:
(1)简化运维、提高效率:实现光缆网从“人工静态网管配置”向“实时动态智能控制”的演进,提高业务开通速度,简化网络配置和运维。
(2)跨层、跨域、跨厂商统一管控:实现对多厂商设备和多层多域网络的统一控制和管理,为现行多域网络中端到端业务快速开通和管理提供可行方案。
图2-8 软件定义光网络技术体制
(3)开放北向接口、创新业务模式:通过提供新的网络能力和开放的北向接口,快速实现业务创新能力,多种应用可通过北向接口来调用控制器的能力,从而实现网络快速组网、弹性灵活、安全可控的功能。
在数据交换方面,可采用软件定义的数据转发机制实现对业务流的细粒度灵活控制,如图2-9所示。
为避免OpenFlow技术应用在核心网导致的转发表膨胀问题,可采用OpenFlow和MPLS相结合的方式,在网络边缘采用OpenFlow技术,对业务流进行细粒度控制,在核心网采用软件定义的MPLS技术,采用SDN方式集中计算MPLS路径并下发,在核心网边缘处把OpenFlow流映射到MPLS管道中。
基于软件定义网络的思想,能够实现光传输网、承载网、天基信息网等多层面资源的融合与协同调配,真正实现立体化网络对任务的按需保障。软件定义网络模型如图2-10所示。
图2-9 软件定义的数据转发机制
图2-10 软件定义网络模型
网络操作系统层所采用的技术体制包括SDN、NFV、智能节点和内容寻址等。SDN+NFV是该层的核心体制,在统一的控制层面实现对业务流的细粒度灵活控制,并通过天、空、地多域网络资源的抽象和虚拟化,实现网络资源的模块化按需编配使用,如图2-11所示。
天、空、地网络实现控制与转发分离后,统一的控制器集群不仅能够按需灵活调整各层网内路由,而且能够按需灵活调整层间路由,实现对立体网络的全局优化组网配置,提升全网的传输效率和服务质量保障。
图2-11 网络虚拟化与编程控制
在泛在网络服务层,主要采用边缘计算、SOA和微服务等技术体制。弹性通信网络节点这种集网络交换、计算和存储于一体的能力,对弹性通信网络的服务架构和服务提供方式都产生了根本性的影响。传统的服务通常运行在计算能力强大的服务器上,以集中方式向用户提供服务功能。而在弹性通信网络中,随着网络节点计算能力的提升,可将服务放置在网络节点中,服务将随着网络节点遍布整个网络,从而体现弹性通信网络服务的泛在性,如图2-12所示。
图2-12 基于弹性通信网络节点的服务实现方式
弹性通信网络中的服务可有两种实现方式:一种是针对体积小的微服务,内嵌在各网络节点中,以分布式协作方式提供服务;另一种是对计算能力要求高的信息处理服务,可运行在专门的服务器上。
弹性通信网络的上述服务实现方式,将给网络服务架构带来根本性的影响。泛在网络服务架构的基本思想如图2-13所示。
图2-13 泛在网络服务架构
在网络后端,由庞大的云计算中心提供各种信息服务,弹性通信网络中的服务则以分布式方式分散在各网络节点中,通过事先把云计算中心的数据推送到网络边缘,直接在网络边缘向用户提供服务。弹性通信网络的服务架构支持网络透明访问,即用户不需要关注服务的具体位置,由网络自动为用户选择最优服务。
在服务使用方式方面,泛在网络服务层向上层应用提供开放的服务接口。泛在网络服务层可实现上层应用与底层网络间的无缝融合,以及面向网络的业务编排,如图2-14所示。
泛在网络服务层以RESTful形式向应用提供各类网络功能和服务,支持以SOA方式构建上层应用,可通过业务编排方式,借助服务总线快速实现多个服务间的协作,共同完成应用的特定功能。泛在网络服务层向下通过网络操作系统具体完成服务到底层网络的协议转换和控制。
在认知面,主要采用基于OODA认知环的技术体制,涉及感知、认知、规划、学习、决策和执行等一系列过程,如图2-15所示。
图2-14 泛在网络服务使用方式
图2-15 认知环
感知环节通过采集、探测、测量、监测、预处理等手段实时地获取网络环境、用户环境和现场环境等信息,并能对来自不同层面的信息进行有效的融合,量化分析当前网络可用性。可从环境、类型、模式、参量四个层次对客观环境进行分层次、多粒度感知,多层次感知结构如图2-16所示。
图2-16 多层次感知结构
认知、规划、学习和决策四个过程组成了认知面的核心,通过智能算法去积累网络运行的相关案例和环境变化的相关信息,并从中提取出知识,对决策提供指导和支持。在决策过程中,以感知的信息为输入,以网络和节点重配置、资源重分配方案为输出,以网络中积累的知识为指导进行决策。
执行环节根据决策过程的最终结果完成节点跳变、功能重组、网络重构和资源重分配等活动,优化网络性能,改善网络环境。
弹性通信网络中人机物泛在互联的需求对网络移动性提出了更高的要求,因此,在弹性通信网络体系结构中,专门增加移动面用于支持人机物的泛在移动性。移动面采用的技术体制包括名址分离、移动IP、SIP等。
在移动性方面,首先需要解决的是全网统一编址问题。弹性通信网络面向人机物互联,不但需要对传统的用户终端、网络设备、服务设备进行编址,还需要对各个传感器节点、网络中的内容进行编址,如图2-17所示。
弹性通信网络中的移动性需求主要包括用户移动、网络移动和服务移动三类。为此,借鉴现有通信网络(重点是移动通信网络)中的移动性解决方案,采用综合移动控制方式,从多层面联合使用多种技术综合解决网络中的移动性问题,包括链路层移动、网络层移动、传输层移动和应用层移动等,如图2-18所示。
图2-17 全网统一编址
图2-18 移动面综合移动性解决思路
在链路层主要实现信道切换;在网络层通过名址分离方式实现用户和网络的移动;在传输层主要是保持传输连接,如TCP连接等;在应用层则实现服务的移动,向用户屏蔽服务位置的变化。各层均采用不同的技术实现移动性,弹性通信网络中的移动面根据实际移动性需要,通过运用一种或多种移动性技术解决实际的移动性问题。
为了满足人机物互联三元融合场景中持续变化的各类安全威胁,弹性通信网络安全面遵循弹性通信网络体系结构的“三层”结构,从基础设施层、安全控制层、安全服务层进行设计,采用的主要技术体制有安全功能虚拟化、安全资源编排控制和安全服务等,如图2-19所示。
(1)安全功能虚拟化技术
安全功能虚拟化技术是指利用网络安全设备的可编程特性,通过对网络安全设备软硬件资源的解耦及功能抽象、接口封装,实现对安全资源的虚拟化。虚拟安全功能进行池化后,位于基础设施层,支持安全控制层的动态调度。
图2-19 弹性通信网络安全面技术体系
(2)安全资源编排控制技术
安全资源编排控制技术依托安全功能控制器作为安全资源控制平台,向上对安全服务层提供统一的动态管控接口接受安全服务层的策略,向下通过统一的接口实现对底层虚拟安全资源池的动态管理和调度,从而允许安全管理人员根据网络安全现状,对各种安全功能的动态组合调用,实现对不同策略、不同粒度安全防护功能的快速编排与部署。
(3)安全服务技术
安全服务技术是指面向各种安全防护需求,提供动态可重构的安全策略及安全资源的管理能力,包括动态防护策略生成和分级联动智能管控等功能。面向各种安全防护业务,利用安全服务层提供动态可重构的身份管理、认证鉴权、动态传输、入侵防护和攻击检测等安全服务,使得客户可以在非常短的时间内获得按需、弹性的安全服务。