董峰
(威睿信息技術(中國)有限公司,北京 100027)
隨著社會邁向信息化、數字化,網絡成了維持社會生活、生產的重要基礎設施,通過各國數十年的建設,目前已經形成連通全球、性能穩定的為網絡,能快速完成網絡信息的傳遞,滿足人們工作、娛樂等需求。廣域網在這種環境下得到了迅速發展,尤其在光傳輸得到全面使用后,光傳送網絡的單波速率已經超過400Gb/s,交換容量甚至達到Tb/s級別。在傳輸技術、路由交換技術、接口技術快速發展,以及相關協議的完善,各種多樣化的服務增加,刺激公眾對網絡服務的全新需求,推動了廣域網新技術的發展,也讓廣域網的發展面臨著全新挑戰。
在一個區域范圍內的集線器超出連接距離,就需要使用路由器進行網絡之間的連接,這種類型的網絡就成為廣域網。廣域網的英文縮寫為WAN,也被稱為公網和外網,是連接不同地區局域網、城域網計算機通信的遠程通信網絡,具有極大的物理跨度,能夠實現數十公里甚至數千公里的網絡覆蓋,實現城市之間的連接,聯系不同國家的信息溝通,滿足大洲之間的遠程通信[1]。廣域網主要面向通信服務,并且支持用戶使用計算機等設備進行遠距離信息交換和傳輸。由于廣域網的覆蓋范圍很廣,通信距離遠,因此在技術應用過程中需要考慮大量因素,比如需要設置線路冗余、差錯處理、媒體帶寬等等,因此廣域網一般由電信部門、公司負責組建、維護和管理,而且會面向全社會提供有償信息服務,通過流量統計等方式進行收費。廣域網包括公共傳輸網絡、專用傳輸網絡、無線傳輸網絡三類,公共傳輸網絡由政府建立、管理和控制,網絡內的傳輸線路、交換機可以對外租用;專用網絡是某些組織、團體、自行建立、使用和維護的私有通信網絡,專用網絡也會和其他公共網絡相連;無線通信網絡就是常見的無線網絡。
隨著通信技術、云技術的快速發展,很多工作都開始使用云技術,信息系統也朝著全面云化、數據中心化發展,各類公有云、私有云都快速發展,軟件定義網絡、網絡功能虛擬化等技術的快速發展,讓云技術和網絡技術的聯系變得更加緊密,云網融合、云網協同也成了云業務的重要應用方向。目前,網絡已經成為云業務發展、使用的基礎,同時云業務的快速發展也開始帶動網絡朝著云化發展,推動了廣域網架構和技術的不斷重構和優化,對各類新型技術發展發揮了重要作用[2]。
廣域網的基礎來自于各種運營商所建立的傳統傳輸系統、交換機設備,可以滿足網絡的穩定很互聯互通,但是網絡的運維工作相對更加復雜。隨著社會朝著全面數字化發展,信息開始朝著爆發式增長,網絡的業務種類、應用場景也開始增加,廣域網絡需要進一步升級,才能適應日益復雜的信息傳輸需求,以及各類全新業務的挑戰[3]。目前的廣域網絡在動態性、廣域網絡自適應性、運維簡便化都有了全新的要求,根據需要,網絡具備了更強的可編排性,大量自動化技術的引入能實現網絡分布式數據中心靈活重組。根據業務規模需要,網絡的規模、設備數量、設備性能也能進行調節。
目前廣域網絡服務方向涉及面很廣,從過去單純包括滿足辦公需求、生活需要、消費朝著更為專業化的生產型網絡發展,比如廣域網絡下支持的自動駕駛、無人系統、智能協同技術、現實增強、場景增強技術等等[4]。在大量技術的支持下,廣域網絡的傳輸延時更低,能滿足更大的帶寬需求,而且隨著業務綜合化和多樣化,需要更多全新的專業性網絡技術給服務帶來保障。
網絡技術的快速發展不僅提升了網絡的傳輸速度、功能性,也讓網絡變得更加開放,導致網絡比過去面臨更加嚴峻的安全威脅。傳統的廣域網絡安全防護方式主要通過接入驗證、邊界安全控制機制、網絡傳輸加密等方式,隨著目前廣域網服務業務更加廣泛,建設了高速信道傳輸、超大容量路由,以滿足確定的傳輸性能需求,傳統的防護機制已經很難滿足網絡的防護需要。所以在面臨更大壓力的安全防護問題,防護機制和防護技術也要同步更新和發展,開發全新的防護功能。
隨著物聯網技術的快速發展,網絡不僅承載人和人之間的交流,也負責物與物之間的信息傳遞,除了4G、5G這類長距離通信技術,傳統的短距離通信技術也在物聯網中發揮了巨大作用,在智能家居、醫療監控、工業數據采集中發揮了關鍵作用[5]。但是在各類信息化設備不斷增加的背景下,網絡所導致的能耗問題也逐漸體現出來,尤其物流追蹤、天然氣管道監控、水質監控等工作對帶寬的需求很低,應針對性開發功耗更低的網絡滿足應用需求,提升網絡的綜合效益。
目前的智能網絡服務操作系統正朝著將網絡設備、網絡域底層資源和網絡服務應用分離,類似于手機、計算機的軟件應用、硬件設備、供應商硬件之間解耦,建立集中式的網絡抽象服務平臺,使網絡更加靈活,更充分發揮網絡資源的優勢。通過建立高度抽象化的智能網絡服務系統和操作系統結構,能夠實現不同網絡域在管理平臺和控制平面的統一,加快不同技術的快速配置,獲得端到端的網絡服務信息[6]。通過上述架構設計,可以形成簡單的、可拓展的網絡接口實現對網絡的控制,也能給底層網絡結構提供物理層功能,滿足新業務、新功能的拓展需求,對于廣域網、城域網、數據中心等不同網絡域,都能實現技術的有效應用和統一操作。
可重構網絡結構是智能網絡在服務操作系統的控制下,可以根據網絡的應用需求自動化適應各類服務,以及根據服務內容、特點進行網絡的優化,實現對網絡內各種資源進行調整和動態重構[7]。可重構網絡能減少網絡資源的占用,根據實際需要動態調整,滿足各類應用需求??芍貥嬀W絡的研究和智能網絡服務是結合進行的,通過兩種技術的結合,能滿足四上而下可編程網絡的建設需求。
廣域網的重構中,最熱門的思想和技術是軟件定義網絡(SDN),該技術目前已經在很多數據中心、產業園區網絡中得到了廣泛應用和部署,該網絡具有較為靈活的編程能力、動態感知能力、自動編排能力,能夠不斷適應快速變化的應用需求。SDN引入廣域網主要為SD-WAN,該技術具備SDN的所有優勢,能夠通過虛擬化資源、自動部署、可視化管理,以及采用智能系統進行調度等方式,提升網絡的調整速度,并且簡化了網絡的運維方式,可以降低運維工作的總體成本。
使用SD-WAN技術,可以進行用戶定義的需求策略解析,根據解析結果自動指定合適的網絡模型,并開展網絡資源分配,將所有的分配信息編譯成指令可以下發給設備,實現對業務的自動化部署,從而縮短業務的自動部署周期,促進網絡向服務型網絡轉型[8]。利用集中型控制平臺,能夠對網絡設備和鏈路進行抽象化和虛擬化控制,以及在統一網絡資源池的基礎上,制定面向全局的網絡重構策略,實現流量的優化分布,滿足業務質量要求,提升網絡利用效率。在對網絡進行智能控制的過程中,建立了以用戶為中心的控制策略,可以根據當前的廣域網絡運行狀況,綜合寬帶和質量需求,尋找網絡優化的最佳路徑,實現對網絡中流量變化的動態調整,而且可以提供持續性的服務。
為了提升信息的傳輸、獲取效率,以及增加信息內容,發展出了以內容為中心的網絡和以信息為中心的網絡等技術,實現對IP網絡的路由的轉發,這類網絡的基礎理念在于利用基于內容名稱的新型CCN/ICN層代替過去的IP層路由轉發機制。這類網絡投入使用需要對網絡中的各類路由交換設備進行改造,所以難度比較大,應用相對較少。為了滿足未來廣域網全新的業務需求,可以融合CCN/ICN思維,設計全新的內容路由,將廣域網的IP數據平面、邊緣SDN控制和云技術等技術相融合,將用戶感興趣的內容轉換為服務內容,確定服務地址,實現基于內容的路由和轉發網絡。
4.1 網絡切片技術。為了滿足特定的應用場景、特殊商業模式的通信服務,廣域網絡應該提供不同特征和運行邏輯的網絡和提供相關功能,對此,目前發展出的切片技術能夠物理設施基礎上對網絡進行切片,建立擁有多個獨立業務的操作虛擬網絡。每個網絡的邏輯切片都擁有獨立的功能,能實現端到端的信息傳輸,并且系統可以根據應用場景進行資源配置,實現網絡優化[9]。例如根據延時、帶寬、安全性、可靠性等要求進行虛擬網絡劃分,滿足不同類型的網絡應用需求,實現端到端的高性能服務。在網絡切片技術的支持下,未來在應用5G網絡、物聯網技術、智能協同制造、自動駕駛等技術時也能快速實現對網絡資源的配置,滿足特殊的應用需求。
4.2 分段路由技術。傳統的廣域網絡中大量使用多協議標簽交換技術,包括使用標簽分發協議、資源預留協議等等,滿足虛擬專網服務需求。但是這種控制方式會導致資源配置難度增加,還會影響擴展性,在對網絡的控制中交互性也比較差,很難發揮網絡效果。分段路由是一種重要的源路由技術,該技術通過在數據包報頭中插入分段列表,并在每個列表中提供帶有服務保障信息質量,確保數據包進入網絡節點后節點可以通過報頭確定數據包的處理方式,從而保障網絡的服務水平。由于源頭節點能夠維護每個流的業務狀態,滿足維護需求,通過在數據包報頭加入適當的分段列表,就可以不進行狀態信息的維護,轉發路徑上的網絡節點只需要根據分段列表進行處理。該方法下的網絡傳輸更加簡潔,不需要進行復雜協議處理,能保障服務的靈活性,并且已經得到了一定規模的使用。
4.3 時敏和確定性網絡技術。時敏網絡是一種全新的以太網技術,在傳統以太網的基礎上進一步發展,能夠提供極低的延時,而且信息傳輸擁有極高的可靠性。時敏網絡滿足標準以太網架構的要求,擁有非常強的流量調度能力,能滿足各種不同類型業務流量的高質量傳輸,同時也能控制傳輸成本,所以具有非常廣闊的應用前景。在自動駕駛、工業互聯網等對時敏要求較高的一個用場景中,目前時敏網絡已經發揮了十分重要的作用。目前時敏網絡技術一般應用在自動駕駛、工業控制等專業領域,并且主要在局域網中使用,但由于其具有較高的確定性、穩定性、可以測性、傳輸效率極高,在未來的廣域網中也有一定的應用前景,尤其在公眾對網絡速度、穩定性需求日益提升,時敏網絡應用到廣域網中具非常高的價值,能滿足未來對網絡的傳輸需求。
4.4 網絡內生安全技術。未來的廣域網絡需要在滿足多樣化服務、開放性網絡的同時,確保網絡的安全、穩定、高效,滿足用戶的網絡服務體驗的需求,同時也不能由于網絡安全管理方式的增加,導致網絡性能下降影響服務水平。傳統的網絡防護都采用疊加安全防護數量的思路,必然增加網絡傳輸壓力、增加網絡延遲、導致網絡性能下降,限制各類網絡服務發展。所以,未來在開發廣域網絡技術時,應該加強網絡技術和安全防護技術的融合使用,滿足性能和安全防護的綜合需求。通過完善網絡創數協議,強化網絡節點的可信互聯,加強網絡設備可信運行等內生安全方式解決網絡安全隱患,數據轉發網絡處理流程中,應該加入安全處理環節,在提升安全管理水平的同時,也能減少安全控制對網絡傳輸速率、延時等因素的影響,避免限制網絡性能,滿足網絡基礎設施安全、高效、穩定運行的要求。
在不同地區交流更加頻繁,各類網絡服務面向全球,生產需要遠程控制的背景下,廣域網絡服務能力正經受著更嚴峻的考驗。為此,應該針對不同服務、應用需求發展相應的服務能力,滿足網絡可定制、可重構的要求,提升網絡的實時適應性和彈性。在進行網絡技術的研發中,不僅要考慮當下對網絡的需要,也要結合各類業務的發展情況,分析社會對未來網絡的需求,加強先進技術的研發和應用,并加快各項標準定制、完善體系架構設計等,推動廣域網絡的技術革新,滿足社會公眾對廣域網絡性能的需求。