意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)技術(shù)

冷常發(fā)，楊春剛，彭 瑤

(西安電子科技大學(xué) 通信工程學(xué)院，陜西 西安 710071)

隨著云計(jì)算、意圖驅(qū)動(dòng)網(wǎng)絡(luò)、大數(shù)據(jù)、人工智能等新興技術(shù)的不斷發(fā)展，在用戶需求與日俱增的背景下，網(wǎng)絡(luò)管理與優(yōu)化領(lǐng)域正在經(jīng)歷一場(chǎng)巨大的變革[1]。自動(dòng)駕駛網(wǎng)絡(luò)憑借其自動(dòng)化、自優(yōu)化、自治的特點(diǎn)，以及在人工智能技術(shù)、網(wǎng)絡(luò)遙測(cè)技術(shù)、策略自動(dòng)生成技術(shù)的推動(dòng)下，有可能成為影響未來(lái)網(wǎng)絡(luò)發(fā)展走向的新技術(shù)。

網(wǎng)絡(luò)管理本身面臨的挑戰(zhàn)主要在以下3個(gè)方面：網(wǎng)絡(luò)可用性與安全性要求越來(lái)越高，網(wǎng)絡(luò)規(guī)模和復(fù)雜性急劇上升，現(xiàn)代營(yíng)銷要求網(wǎng)絡(luò)提供的業(yè)務(wù)發(fā)放能力更靈活[2]。網(wǎng)絡(luò)管理帶給管理者和運(yùn)營(yíng)商的挑戰(zhàn)主要存在于以下3方面：管理者自身的維護(hù)能力受限，管理者對(duì)工作環(huán)境要求更多，運(yùn)營(yíng)商投入的成本受限。基于軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)、網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization，NFV)等技術(shù)，無(wú)法完全有效解決未來(lái)各種網(wǎng)絡(luò)應(yīng)用大規(guī)模投入部署、網(wǎng)絡(luò)新技術(shù)大量引入與規(guī)模擴(kuò)張等所帶來(lái)的諸多問(wèn)題[3]。面對(duì)當(dāng)前的網(wǎng)絡(luò)管理挑戰(zhàn)，找到一種提高工作效率、高度自治、全面智能的網(wǎng)絡(luò)管理技術(shù)顯得尤為重要。

自動(dòng)駕駛網(wǎng)絡(luò)(Autonomous Driving Network，ADN)正是誕生于這一背景下，將在網(wǎng)絡(luò)優(yōu)化管理中引入意圖概念的意圖驅(qū)動(dòng)網(wǎng)絡(luò)(Intent-Driven Network，IDN)架構(gòu)作為自動(dòng)駕駛網(wǎng)絡(luò)的演進(jìn)目標(biāo)，在IDN支持對(duì)運(yùn)轉(zhuǎn)快速、規(guī)模龐大的網(wǎng)絡(luò)進(jìn)行高效按需運(yùn)營(yíng)管理、迅速檢測(cè)網(wǎng)絡(luò)故障的理念指導(dǎo)下，通過(guò)融合人工智能(Artificial Intelligence，AI)技術(shù)、策略自動(dòng)生成技術(shù)及網(wǎng)絡(luò)遙測(cè)技術(shù)等新興技術(shù)，實(shí)時(shí)感知網(wǎng)絡(luò)狀態(tài)信息，快速部署執(zhí)行控制策略，進(jìn)而提升網(wǎng)絡(luò)面向網(wǎng)絡(luò)2030發(fā)展愿景，意圖驅(qū)動(dòng)的網(wǎng)絡(luò)自動(dòng)駕駛技術(shù)將具有廣闊的發(fā)展前景和巨大的研究?jī)r(jià)值。但是當(dāng)前研究處于探索階段，缺乏明晰的概念、架構(gòu)、技術(shù)和用例等系統(tǒng)的介紹。

筆者主要做了以下工作：

(1) 明晰了自動(dòng)駕駛網(wǎng)絡(luò)的研究現(xiàn)狀、定義及優(yōu)勢(shì)；

(2) 提出了意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)管控架構(gòu)和流程；

(3) 總結(jié)梳理了意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)關(guān)鍵技術(shù)；

(4) 設(shè)計(jì)了典型意圖驅(qū)動(dòng)自動(dòng)駕駛網(wǎng)絡(luò)實(shí)例和前景。

1 自動(dòng)駕駛網(wǎng)絡(luò)定義及優(yōu)勢(shì)

1.1 自動(dòng)駕駛網(wǎng)絡(luò)相關(guān)研究

1.1.1 學(xué)術(shù)界相關(guān)研究

最早提及與自動(dòng)駕駛網(wǎng)絡(luò)有關(guān)的線索可追溯到2001年，基本目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)配置、自主優(yōu)化、自我保護(hù)及網(wǎng)絡(luò)自愈。可以通過(guò)自治功能實(shí)現(xiàn)，并最小化依賴人力管理員或集中管理的系統(tǒng)。IP網(wǎng)絡(luò)最初的設(shè)計(jì)是類似于以上特征設(shè)計(jì)的，IP網(wǎng)絡(luò)是分布式且冗余的，以抵抗網(wǎng)絡(luò)中可能的中斷[4]。隨著IP技術(shù)的發(fā)展，不斷增長(zhǎng)的網(wǎng)絡(luò)元素的智能沒(méi)有被放入?yún)f(xié)議，而是被放入了外部配置系統(tǒng)。這樣的配置使得網(wǎng)絡(luò)元素依賴于管理它們的某個(gè)過(guò)程。

對(duì)學(xué)術(shù)界而言，在2018年，計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的頂級(jí)會(huì)議SIGCOMM中專門開(kāi)設(shè)了關(guān)于自動(dòng)駕駛網(wǎng)絡(luò)專題的論文投稿與研討會(huì)，相關(guān)研究人員對(duì)自動(dòng)駕駛網(wǎng)絡(luò)進(jìn)行了系統(tǒng)的分析與思考，同時(shí)給出了相關(guān)的用例。

文獻(xiàn)[5]提出了使能的概念，在理論層面對(duì)自動(dòng)駕駛網(wǎng)絡(luò)進(jìn)行深層理解，并給出如下理由：對(duì)于自驅(qū)動(dòng)網(wǎng)絡(luò)，指定復(fù)雜的目標(biāo)函數(shù)是不可取且麻煩的，不僅應(yīng)該針對(duì)當(dāng)前的需求進(jìn)行優(yōu)化，還應(yīng)該為即將到來(lái)的變化做好準(zhǔn)備。使用使能作為行動(dòng)選擇的驅(qū)動(dòng)因素，從根本上不同于傳統(tǒng)的方法，傳統(tǒng)的方法使用效用函數(shù)來(lái)指導(dǎo)優(yōu)化，并且存在必須逐個(gè)設(shè)計(jì)和調(diào)整函數(shù)的缺點(diǎn)。而使能可以作為一種獨(dú)立于任務(wù)的內(nèi)在動(dòng)機(jī)來(lái)重組網(wǎng)絡(luò)，可以避免高成本和潛在的有害情況，能滿足網(wǎng)絡(luò)“靈活性”或“前瞻性”的需求。

文獻(xiàn)[6]提出了一個(gè)無(wú)需人工配置就能自我管理用戶體驗(yàn)的自動(dòng)駕駛網(wǎng)絡(luò)體系結(jié)構(gòu)，它可以直接測(cè)量、優(yōu)化和動(dòng)態(tài)控制應(yīng)用程序的性能。它開(kāi)發(fā)了一種使用網(wǎng)絡(luò)行為數(shù)據(jù)實(shí)時(shí)測(cè)量和建模應(yīng)用程序狀態(tài)的方法。該網(wǎng)絡(luò)不需要為應(yīng)用程序之間的資源共享進(jìn)行手動(dòng)預(yù)配置；相反，它可以在運(yùn)行時(shí)自動(dòng)推斷應(yīng)用體驗(yàn)，并在需要時(shí)為特定的業(yè)務(wù)流提供幫助，從而以自驅(qū)動(dòng)的方式恢復(fù)用戶體驗(yàn)(也就是沒(méi)有任何明確的信令)。

文獻(xiàn)[7]提出了一種基于網(wǎng)絡(luò)貝葉斯優(yōu)化算法(NetBOA)的網(wǎng)絡(luò)流量自動(dòng)生成器框架，用于生成“對(duì)抗”工作負(fù)載，挑戰(zhàn)黑盒網(wǎng)絡(luò)實(shí)體(如中間盒、軟件和硬件交換機(jī)或其他網(wǎng)絡(luò)功能)的實(shí)現(xiàn)。利用NetBOA框架旨在尋找最佳或接近最佳的網(wǎng)絡(luò)流量配置，該配置通過(guò)最大化CPU利用率及最小化時(shí)延，使當(dāng)前網(wǎng)絡(luò)架構(gòu)的性能最佳。

文獻(xiàn)[8]提出了一種基于系統(tǒng)思維對(duì)自動(dòng)駕駛網(wǎng)絡(luò)的理解方式，從宏觀的角度對(duì)自動(dòng)駕駛網(wǎng)絡(luò)進(jìn)行全面的理解。就自動(dòng)駕駛網(wǎng)絡(luò)而言，僅僅優(yōu)化協(xié)議、體系結(jié)構(gòu)或網(wǎng)絡(luò)是不夠的，還要考慮如何影響更大的互聯(lián)網(wǎng)系統(tǒng)的其他部分(技術(shù)以及社會(huì)文化方面)。系統(tǒng)思維是理解復(fù)雜的自適應(yīng)社會(huì)系統(tǒng)的正確工具，它可以通過(guò)理解系統(tǒng)之間的相互聯(lián)系的能力，達(dá)到預(yù)期的目的。

文獻(xiàn)[9]提到了故障檢測(cè)的研究是構(gòu)建自動(dòng)駕駛網(wǎng)絡(luò)領(lǐng)域的關(guān)鍵研究點(diǎn)，并在自動(dòng)駕駛網(wǎng)絡(luò)的架構(gòu)中提出了一種高斯伯努利限制玻爾茲曼算法，基于機(jī)器的自編碼器深度神經(jīng)網(wǎng)絡(luò)進(jìn)行故障檢測(cè)，實(shí)現(xiàn)了自動(dòng)駕駛網(wǎng)絡(luò)的自我優(yōu)化、閉環(huán)反饋。

上述文獻(xiàn)分別從理論角度、實(shí)驗(yàn)用例、性能分析、宏觀理解等角度對(duì)于自動(dòng)駕駛網(wǎng)絡(luò)進(jìn)行了深入的研究，充分體現(xiàn)了學(xué)術(shù)界對(duì)于網(wǎng)絡(luò)管理優(yōu)化領(lǐng)域中，自動(dòng)駕駛網(wǎng)絡(luò)這一新興技術(shù)研究的重視，但同時(shí)也表明了當(dāng)前學(xué)術(shù)界并沒(méi)有對(duì)自動(dòng)駕駛網(wǎng)絡(luò)的架構(gòu)達(dá)成統(tǒng)一的標(biāo)準(zhǔn)定義。

1.1.2 產(chǎn)業(yè)界相關(guān)研究

對(duì)于產(chǎn)業(yè)界而言，自動(dòng)駕駛網(wǎng)絡(luò)的建設(shè)有助于為終端用戶創(chuàng)造更舒適、精簡(jiǎn)自動(dòng)化的網(wǎng)絡(luò)環(huán)境；幫助企業(yè)降低管理支出，提高各企業(yè)行業(yè)的管理效率。在國(guó)際范圍，美國(guó)AT&T、Verizon、Sprint等公司致力于將人工智能技術(shù)融入網(wǎng)絡(luò)管理優(yōu)化中，為用戶提供更流暢、更安全的網(wǎng)絡(luò)，以保障終端用戶的業(yè)務(wù)體驗(yàn)。在國(guó)內(nèi)，華為、中興通訊等企業(yè)公司憑借其深厚的電子技術(shù)積淀及完備的通信設(shè)備基礎(chǔ)，在研究中不斷促進(jìn)人工智能技術(shù)與通信技術(shù)的融合。

在自動(dòng)駕駛網(wǎng)絡(luò)領(lǐng)域，國(guó)內(nèi)相關(guān)企業(yè)及研發(fā)團(tuán)隊(duì)在實(shí)現(xiàn)網(wǎng)絡(luò)高度自治、自我優(yōu)化的道路上都取得了豐厚的成果。中興通訊公司將自動(dòng)駕駛網(wǎng)絡(luò)應(yīng)用于基礎(chǔ)設(shè)施層、網(wǎng)絡(luò)控制層、網(wǎng)絡(luò)運(yùn)營(yíng)編排層面，并將自動(dòng)駕駛網(wǎng)絡(luò)分為3層結(jié)構(gòu)：大環(huán)、小環(huán)、閉環(huán)。中興通訊于2018年6月發(fā)布了《人工智能助力網(wǎng)絡(luò)智能化-中興通訊人工智能白皮書》，在文中提出了“網(wǎng)絡(luò)自治、預(yù)見(jiàn)未來(lái)、隨需而動(dòng)、智慧運(yùn)營(yíng)”的愿景，并在搭建的uSmartInsight 2.0平臺(tái)基礎(chǔ)上介紹了網(wǎng)絡(luò)架構(gòu)、方案及場(chǎng)景[10]。截至2019年上半年，“九天”團(tuán)隊(duì)自主研發(fā)的“九天”平臺(tái)基本實(shí)現(xiàn)了智慧通信網(wǎng)絡(luò)，主要包含以下3層結(jié)構(gòu)：自上而下依次為產(chǎn)品應(yīng)用層、AI核心能力層、基礎(chǔ)服務(wù)層。2019年5月，自動(dòng)駕駛網(wǎng)絡(luò)等級(jí)標(biāo)準(zhǔn)被華為、移動(dòng)、電信論壇等多家單位或組織聯(lián)合提出。該標(biāo)準(zhǔn)按照自動(dòng)化程度不同將自動(dòng)駕駛網(wǎng)絡(luò)分為5個(gè)等級(jí)：工具輔助自動(dòng)化(L1)、部分自動(dòng)駕駛網(wǎng)絡(luò)(L2)、限制條件自動(dòng)駕駛網(wǎng)絡(luò)(L3)、高度自動(dòng)駕駛網(wǎng)絡(luò)(L4)、完全自動(dòng)駕駛網(wǎng)絡(luò)(L5)。2020年，華為在全球分析師大會(huì)HAS期間發(fā)布了《自動(dòng)駕駛網(wǎng)絡(luò)解決方案白皮書》，其戰(zhàn)略目標(biāo)為實(shí)現(xiàn)網(wǎng)絡(luò)的自治自愈，詳細(xì)闡述了自動(dòng)駕駛網(wǎng)絡(luò)的架構(gòu)，搭建的基礎(chǔ)平臺(tái)，實(shí)現(xiàn)的關(guān)鍵技術(shù)及網(wǎng)絡(luò)解決方案和產(chǎn)品，為同行同業(yè)提供了較好的參照標(biāo)準(zhǔn)及目標(biāo)[11]。

由此可見(jiàn)，產(chǎn)業(yè)界對(duì)自動(dòng)駕駛網(wǎng)絡(luò)的研究目前仍然停留在有條件約束的自動(dòng)駕駛網(wǎng)絡(luò)階段，要想達(dá)到網(wǎng)絡(luò)完全自治，全面自動(dòng)化道路還很長(zhǎng)，需要兼顧當(dāng)前網(wǎng)絡(luò)智能管理的代價(jià)、網(wǎng)絡(luò)運(yùn)維的周期、人為操控等因素。

1.2 自動(dòng)駕駛網(wǎng)絡(luò)定義

結(jié)合上述，學(xué)術(shù)界和產(chǎn)業(yè)界兩個(gè)領(lǐng)域?qū)ψ詣?dòng)駕駛網(wǎng)絡(luò)的相關(guān)研究不難發(fā)現(xiàn)，自動(dòng)駕駛網(wǎng)絡(luò)自提出至今，并沒(méi)有統(tǒng)一的定義，根據(jù)目前學(xué)術(shù)界和產(chǎn)業(yè)界對(duì)自動(dòng)駕駛網(wǎng)絡(luò)的相關(guān)研究，分別對(duì)自動(dòng)駕駛網(wǎng)絡(luò)定義如下：

學(xué)術(shù)界中，自動(dòng)駕駛網(wǎng)絡(luò)是一個(gè)以自動(dòng)化的方式測(cè)量、分析和控制自身的網(wǎng)絡(luò)，對(duì)環(huán)境(如需求)的變化迅速做出反應(yīng)，同時(shí)利用網(wǎng)絡(luò)現(xiàn)有的靈活性根據(jù)需求及時(shí)調(diào)整和優(yōu)化。該網(wǎng)絡(luò)具有意圖深度挖掘能力、網(wǎng)絡(luò)狀態(tài)全局感知能力、網(wǎng)絡(luò)配置實(shí)時(shí)優(yōu)化能力，是一個(gè)可編程的基于意圖的自動(dòng)化網(wǎng)絡(luò)。

產(chǎn)業(yè)界中，自動(dòng)駕駛網(wǎng)絡(luò)是人工智能技術(shù)(機(jī)器學(xué)習(xí)、強(qiáng)化學(xué)習(xí)等)與通信網(wǎng)絡(luò)各部分高度融合的結(jié)果，是意在實(shí)現(xiàn)網(wǎng)絡(luò)高度自治自愈的智慧通信網(wǎng)絡(luò)。較低級(jí)別的自動(dòng)駕駛網(wǎng)絡(luò)旨在實(shí)現(xiàn)網(wǎng)絡(luò)故障的主動(dòng)識(shí)別及自動(dòng)恢復(fù)；較高級(jí)別的自動(dòng)駕駛網(wǎng)絡(luò)實(shí)現(xiàn)目標(biāo)在于全面理解人類的意圖，實(shí)現(xiàn)網(wǎng)絡(luò)的零接觸、全自動(dòng)管理[12]。

自動(dòng)駕駛網(wǎng)絡(luò)的定義、特點(diǎn)和支撐技術(shù)在兩個(gè)領(lǐng)域的差異如表1所示。

表1 自動(dòng)駕駛網(wǎng)絡(luò)定義及支撐技術(shù)在兩個(gè)領(lǐng)域的差異

學(xué)術(shù)界和產(chǎn)業(yè)界兩個(gè)領(lǐng)域?qū)ψ詣?dòng)駕駛網(wǎng)絡(luò)的定義有一定的差異，但其基本理念及實(shí)現(xiàn)技術(shù)在學(xué)術(shù)界及產(chǎn)業(yè)界差別不大。學(xué)術(shù)界的側(cè)重點(diǎn)在于網(wǎng)絡(luò)的自動(dòng)測(cè)量、分析、控制，更偏向于正常網(wǎng)絡(luò)的管理優(yōu)化；產(chǎn)業(yè)界的側(cè)重點(diǎn)在于網(wǎng)絡(luò)的自治、自愈，更偏向于網(wǎng)絡(luò)出現(xiàn)異常故障時(shí)的自動(dòng)恢復(fù)。

1.3 自動(dòng)駕駛網(wǎng)絡(luò)優(yōu)勢(shì)

自動(dòng)駕駛網(wǎng)絡(luò)憑借其智能運(yùn)維、快速自愈等顯著特點(diǎn)，將傳統(tǒng)網(wǎng)絡(luò)運(yùn)維的方式由人工管理轉(zhuǎn)為機(jī)器自主優(yōu)化、網(wǎng)絡(luò)管理維護(hù)、排除網(wǎng)絡(luò)故障等工作，消耗的人工運(yùn)維時(shí)間和成本可大幅下降[13]。自動(dòng)駕駛網(wǎng)絡(luò)的關(guān)鍵優(yōu)勢(shì)主要有以下3點(diǎn)：

(1) 實(shí)時(shí)管理網(wǎng)絡(luò)，提高網(wǎng)絡(luò)自優(yōu)化程度。

隨著業(yè)務(wù)需求的不斷變化，通信網(wǎng)絡(luò)要實(shí)現(xiàn)的目標(biāo)功能日趨復(fù)雜，很難使用當(dāng)前的技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)管理。網(wǎng)絡(luò)運(yùn)營(yíng)應(yīng)結(jié)合數(shù)據(jù)驅(qū)動(dòng)的機(jī)器學(xué)習(xí)模型，這些模型可針對(duì)高層次的目標(biāo)并且對(duì)底層網(wǎng)絡(luò)有宏觀把控能力。通過(guò)充分利用網(wǎng)絡(luò)數(shù)據(jù)，不依賴預(yù)定義的模型，網(wǎng)絡(luò)自動(dòng)化程度將不斷提高，這不僅可以簡(jiǎn)化管理操作，還可實(shí)現(xiàn)更細(xì)粒度的優(yōu)化。由此可見(jiàn)，自動(dòng)駕駛網(wǎng)絡(luò)的優(yōu)勢(shì)已經(jīng)展現(xiàn)出來(lái)，它可以實(shí)時(shí)地測(cè)量、分析和控制本網(wǎng)絡(luò)并能根據(jù)需求快速做出反應(yīng)，網(wǎng)絡(luò)自動(dòng)化程度的提高使整個(gè)網(wǎng)絡(luò)的性能進(jìn)一步提升。

(2) 自動(dòng)優(yōu)化網(wǎng)絡(luò)，兼顧服務(wù)需求不確定性。

網(wǎng)絡(luò)隨時(shí)可能出現(xiàn)未知的威脅、網(wǎng)絡(luò)連接故障以及來(lái)自網(wǎng)絡(luò)內(nèi)部或外部組件的異常。即使在靈活可重構(gòu)的自動(dòng)駕駛網(wǎng)絡(luò)中，網(wǎng)絡(luò)配置也會(huì)發(fā)生變化，而且通常有負(fù)面影響，如資源消耗或時(shí)延等方面。具體來(lái)說(shuō)，網(wǎng)絡(luò)對(duì)未來(lái)的需求和環(huán)境變化認(rèn)知有限，重新配置需要資源成本和時(shí)間，針對(duì)當(dāng)前需求和環(huán)境的“最佳”網(wǎng)絡(luò)配置在將來(lái)也一定是最佳的。因此，自動(dòng)駕駛網(wǎng)絡(luò)除了能根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)進(jìn)行最優(yōu)調(diào)整外，還能滿足未來(lái)可能出現(xiàn)的需求，即需同時(shí)考慮當(dāng)前需求和未來(lái)需求來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行穩(wěn)健的優(yōu)化。

(3) 閉環(huán)反饋架構(gòu)，實(shí)現(xiàn)網(wǎng)絡(luò)高度自愈自治。

復(fù)雜的網(wǎng)絡(luò)易出現(xiàn)網(wǎng)絡(luò)異常，易受到網(wǎng)絡(luò)攻擊，所以實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)時(shí)管理尤為重要。意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)因自動(dòng)化及自優(yōu)化程度相對(duì)較高，可以根據(jù)網(wǎng)絡(luò)態(tài)勢(shì)的變化及時(shí)做出相應(yīng)的意圖-策略映射。通過(guò)自動(dòng)生成并執(zhí)行相應(yīng)的策略，高效地應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)部及外部異常，對(duì)業(yè)務(wù)的保障也隨之提高，其閉環(huán)反饋結(jié)構(gòu)也能促進(jìn)網(wǎng)絡(luò)的高度自愈自治。

2 自動(dòng)駕駛網(wǎng)絡(luò)管控架構(gòu)及實(shí)現(xiàn)流程

2.1 意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)管控架構(gòu)

傳統(tǒng)的網(wǎng)絡(luò)管控架構(gòu)往往存在人工參與過(guò)多、不能實(shí)時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行管控以及管控手段不夠智能等問(wèn)題。筆者提出一種新型的意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)管控架構(gòu)，如圖1所示。該架構(gòu)的組成為基于意圖的自動(dòng)駕駛網(wǎng)絡(luò)的倒“8”字形閉合雙環(huán)反饋結(jié)構(gòu)，執(zhí)行順序?yàn)榈埂?”字的書寫順序，以意圖生成模塊為起點(diǎn)。該架構(gòu)中上層(左側(cè)環(huán)路部分)的意圖驅(qū)動(dòng)網(wǎng)絡(luò)核心在應(yīng)用層和控制層，下層(右側(cè)環(huán)路部分)的自動(dòng)駕駛網(wǎng)絡(luò)核心在控制層和基礎(chǔ)設(shè)施層。上層的意圖驅(qū)動(dòng)流程為：首先生成高級(jí)的網(wǎng)絡(luò)意圖，然后將高級(jí)意圖分解成較小的意圖優(yōu)化目標(biāo)，根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)信息進(jìn)行博弈決策判斷是否滿足該優(yōu)化目標(biāo)，若滿足，將決策結(jié)果反饋回去；若不滿足，將意圖優(yōu)化目標(biāo)下發(fā)到下層的自動(dòng)駕駛網(wǎng)絡(luò)，通過(guò)測(cè)量、分析、控制網(wǎng)絡(luò)予以實(shí)現(xiàn)。下層的自動(dòng)駕駛流程為：當(dāng)接收到上層分解的小意圖目標(biāo)后首先進(jìn)行博弈決策，若不滿足當(dāng)前的優(yōu)化目標(biāo)，則進(jìn)行意圖-策略映射，策略自動(dòng)化生成并執(zhí)行，然后進(jìn)行策略需求重測(cè)量計(jì)算，通過(guò)分析執(zhí)行策略后的網(wǎng)絡(luò)狀態(tài)開(kāi)始意圖目標(biāo)博弈決策重判斷。該架構(gòu)圖中每一模塊的具體實(shí)現(xiàn)可參照下一部分面向SDN的攻擊檢測(cè)防御場(chǎng)景實(shí)例。

整個(gè)架構(gòu)實(shí)現(xiàn)了從應(yīng)用層到控制層再到基礎(chǔ)設(shè)施層的基于意圖的自動(dòng)駕駛網(wǎng)絡(luò)，雙閉環(huán)反饋機(jī)制具有自動(dòng)化、自優(yōu)化、自治的特點(diǎn)。自動(dòng)化，指的是在控制層面實(shí)現(xiàn)網(wǎng)絡(luò)的自動(dòng)控制，如針對(duì)網(wǎng)絡(luò)故障、安全告警等網(wǎng)絡(luò)事件進(jìn)行實(shí)時(shí)分析并自動(dòng)化實(shí)現(xiàn)網(wǎng)絡(luò)自愈。自優(yōu)化，指的是在網(wǎng)絡(luò)自動(dòng)化管理的基礎(chǔ)上，基于閉環(huán)反饋的機(jī)制進(jìn)行網(wǎng)絡(luò)的全面優(yōu)化。自治，指的是在網(wǎng)絡(luò)自動(dòng)化和網(wǎng)絡(luò)自優(yōu)化的基礎(chǔ)上，融合人工智能技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的高度自治[14]。基于意圖的自動(dòng)駕駛網(wǎng)絡(luò)，旨在把上述這3個(gè)特點(diǎn)結(jié)合，這也是網(wǎng)絡(luò)發(fā)展的終極目標(biāo)。

2.2 意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)流程

自動(dòng)駕駛網(wǎng)絡(luò)實(shí)現(xiàn)流程的核心在于判斷當(dāng)前網(wǎng)絡(luò)性能是否滿足高級(jí)意圖優(yōu)化目標(biāo)。如果滿足意圖優(yōu)化目標(biāo)，則更新當(dāng)前的意圖優(yōu)化目標(biāo)；如果不滿足，則進(jìn)行意圖-策略映射，部署執(zhí)行對(duì)應(yīng)的控制策略，并進(jìn)行策略需求的重測(cè)量計(jì)算及監(jiān)控狀態(tài)性能再分析，并進(jìn)行重判斷。該實(shí)現(xiàn)流程依托于監(jiān)控狀態(tài)性能的實(shí)時(shí)分析以及控制策略的自動(dòng)生成與執(zhí)行，形成了網(wǎng)絡(luò)自我管理的閉環(huán)反饋結(jié)構(gòu)，實(shí)現(xiàn)了網(wǎng)絡(luò)的自動(dòng)駕駛與自動(dòng)優(yōu)化。

意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)實(shí)現(xiàn)流程如圖2所示。該實(shí)現(xiàn)流程涉及一些關(guān)鍵技術(shù)，如：從輸入高級(jí)意圖到生成優(yōu)化目標(biāo)的過(guò)程需要意圖轉(zhuǎn)譯技術(shù)、意圖分解技術(shù)等；優(yōu)化目標(biāo)生成到策略需求計(jì)算的轉(zhuǎn)化過(guò)程需要意圖-策略映射技術(shù)；策略的部署過(guò)程需要策略自動(dòng)生成技術(shù)。通過(guò)將上述多種技術(shù)的融合實(shí)現(xiàn)意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)時(shí)管控、自優(yōu)化、自愈。

3 自動(dòng)駕駛網(wǎng)絡(luò)關(guān)鍵技術(shù)

自動(dòng)駕駛網(wǎng)絡(luò)管控架構(gòu)把IDN作為當(dāng)前網(wǎng)絡(luò)演進(jìn)的愿景，依托IDN的意圖轉(zhuǎn)譯技術(shù)、策略生成驗(yàn)證技術(shù)、策略下發(fā)執(zhí)行技術(shù)，實(shí)現(xiàn)基于意圖的網(wǎng)絡(luò)高效運(yùn)營(yíng)管理。AI技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)智能管控不可或缺的關(guān)鍵技術(shù)，為提高網(wǎng)絡(luò)管理優(yōu)化的效率，減少人工運(yùn)維的開(kāi)銷，而采用AI中的機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、強(qiáng)化學(xué)習(xí)等技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的智能。而網(wǎng)絡(luò)管理優(yōu)化的智能體現(xiàn)是在收集的網(wǎng)絡(luò)數(shù)據(jù)精準(zhǔn)可靠基礎(chǔ)上進(jìn)行的，帶內(nèi)網(wǎng)絡(luò)遙測(cè)技術(shù)通過(guò)實(shí)時(shí)感知網(wǎng)絡(luò)狀態(tài)信息，傳遞給高層的網(wǎng)絡(luò)管理優(yōu)化模塊處理，能提高網(wǎng)絡(luò)管理的安全可靠性。所以意圖驅(qū)動(dòng)、策略自動(dòng)生成技術(shù)、人工智能技術(shù)、網(wǎng)絡(luò)遙測(cè)技術(shù)，是構(gòu)建一個(gè)高度自治、閉環(huán)反饋的網(wǎng)絡(luò)管理系統(tǒng)必不可缺的。

3.1 意圖驅(qū)動(dòng)網(wǎng)絡(luò)

意圖驅(qū)動(dòng)網(wǎng)絡(luò)是一種集應(yīng)用意圖深度挖掘能力、網(wǎng)絡(luò)狀態(tài)全局感知能力 、網(wǎng)絡(luò)配置實(shí)時(shí)優(yōu)化能力為一體的，可編程可定制的自動(dòng)化網(wǎng)絡(luò)。網(wǎng)絡(luò)可根據(jù)運(yùn)營(yíng)商的意圖自動(dòng)轉(zhuǎn)換、驗(yàn)證、部署、配置、優(yōu)化，達(dá)到目標(biāo)網(wǎng)絡(luò)狀態(tài)，并能自動(dòng)解決異常事件，保證網(wǎng)絡(luò)的可靠性[15]。主要結(jié)構(gòu)包括業(yè)務(wù)應(yīng)用層、意圖使能層、基礎(chǔ)設(shè)施層。意圖驅(qū)動(dòng)的網(wǎng)絡(luò)架構(gòu)主要包含基礎(chǔ)設(shè)施層、南向接口、意圖使能層、北向接口、業(yè)務(wù)應(yīng)用層[16]。如圖3所示。

業(yè)務(wù)應(yīng)用層產(chǎn)生商業(yè)意圖，包括家庭，酒店，辦公室，移動(dòng)等不同場(chǎng)景的不同業(yè)務(wù)，對(duì)網(wǎng)絡(luò)配置提出相應(yīng)要求的意圖。這里產(chǎn)生有兩種方式：直接和間接。直接意圖是指面向管理面的網(wǎng)絡(luò)管理意圖，可以通過(guò)應(yīng)用層直接表達(dá)產(chǎn)生；間接意圖強(qiáng)調(diào)用戶面中每個(gè)用戶的意圖，這類意圖通常蘊(yùn)含在用戶對(duì)移動(dòng)設(shè)備中軟件的操作中，通過(guò)對(duì)軟件的打開(kāi)關(guān)閉等操作間接表達(dá)意圖，需要經(jīng)過(guò)挖掘或識(shí)別來(lái)實(shí)現(xiàn)。北向接口連接業(yè)務(wù)應(yīng)用層和意圖使能層，是轉(zhuǎn)譯意圖的模塊。意圖使能層以意圖為核心，具有管理控制和制定策略功能，包含意圖引擎和控制器兩部分，通過(guò)東西向接口相連。意圖引擎識(shí)別用戶意圖，由比較器和智能引擎兩部分組成。比較器通過(guò)先驗(yàn)策略實(shí)現(xiàn)網(wǎng)絡(luò)配置正確性的驗(yàn)證，智能引擎具有數(shù)據(jù)處理、模型訓(xùn)練、調(diào)參優(yōu)化等功能，為比較器提供先驗(yàn)經(jīng)驗(yàn)。南向接口以虛擬化技術(shù)為核心，接駁各類網(wǎng)元設(shè)備，主要用作基礎(chǔ)設(shè)施層與意圖使能層的交互，對(duì)各類計(jì)算資源和通信資源進(jìn)行虛擬化和切片，通過(guò)靈活管理提高網(wǎng)絡(luò)的資源利用率。基礎(chǔ)設(shè)施層包括C-RAN接入網(wǎng)及核心網(wǎng)平面的物理設(shè)備實(shí)體，RRU將無(wú)線數(shù)據(jù)收集匯總給CU并輸送到意圖使能層的意圖引擎和SDN控制器，為信息反饋和策略配置提供參數(shù)。

由以上部分構(gòu)成的網(wǎng)絡(luò)架構(gòu)中存在閉環(huán)作用，業(yè)務(wù)應(yīng)用層產(chǎn)生不同的意圖即網(wǎng)絡(luò)需求，通過(guò)北向接口轉(zhuǎn)譯意圖，下達(dá)給意圖使能層，在意圖引擎產(chǎn)生配置策略。在此過(guò)程中，通過(guò)比較器對(duì)策略進(jìn)行校驗(yàn)，形成一個(gè)自優(yōu)化閉環(huán)，下發(fā)配置策略經(jīng)由南向接口配置基礎(chǔ)設(shè)施層，通過(guò)基礎(chǔ)設(shè)施層中無(wú)線接入網(wǎng)及核心網(wǎng)收集無(wú)線參數(shù)等網(wǎng)絡(luò)數(shù)據(jù)，反饋給意圖驅(qū)動(dòng)的意圖使能層，形成反饋閉環(huán)。最后用所配置網(wǎng)絡(luò)給用戶提供對(duì)應(yīng)服務(wù)，形成完整閉環(huán)[17]。

自動(dòng)駕駛網(wǎng)絡(luò)的實(shí)現(xiàn)理念正是建立在IDN的基礎(chǔ)之上的，其基本目標(biāo)在于實(shí)現(xiàn)網(wǎng)絡(luò)的高度自治自愈以達(dá)到期望的網(wǎng)絡(luò)狀態(tài)。為了在網(wǎng)絡(luò)架構(gòu)中加入全面智能，提高網(wǎng)絡(luò)管理的效率，實(shí)時(shí)驗(yàn)證網(wǎng)絡(luò)狀態(tài)與優(yōu)化意圖是否匹配，構(gòu)建一個(gè)閉環(huán)運(yùn)維控制系統(tǒng)尤為重要。自動(dòng)駕駛網(wǎng)絡(luò)管控架構(gòu)是當(dāng)前網(wǎng)絡(luò)運(yùn)維優(yōu)化的一個(gè)演進(jìn)性的過(guò)程，相當(dāng)于一個(gè)網(wǎng)絡(luò)優(yōu)化控制的框架，而意圖驅(qū)動(dòng)網(wǎng)絡(luò)正是該框架演進(jìn)的一個(gè)愿景。

3.2 人工智能技術(shù)

在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，人工智能算法已經(jīng)被靈活地應(yīng)用到不同的領(lǐng)域，對(duì)于自動(dòng)駕駛網(wǎng)絡(luò)要實(shí)現(xiàn)的目標(biāo)，人工智能技術(shù)主要體現(xiàn)在預(yù)測(cè)、評(píng)估、決策過(guò)程。

預(yù)測(cè)指的是對(duì)傳輸?shù)倪b測(cè)數(shù)據(jù)進(jìn)行分析，以提取隱藏的信息，如網(wǎng)絡(luò)異常、流量負(fù)荷預(yù)測(cè)等。為此，需要處理和關(guān)聯(lián)多維和時(shí)變數(shù)據(jù)的機(jī)制。機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法能夠?qū)^(guò)去的數(shù)據(jù)進(jìn)行多模式學(xué)習(xí)，從而發(fā)現(xiàn)隱式信息并預(yù)測(cè)未來(lái)。

在自動(dòng)駕駛網(wǎng)絡(luò)中，評(píng)估是一個(gè)不間斷的操作。它使用遙測(cè)數(shù)據(jù)和提取的細(xì)節(jié)來(lái)持續(xù)監(jiān)控網(wǎng)絡(luò)狀態(tài)，將當(dāng)前狀態(tài)與意圖中所述的預(yù)期狀態(tài)進(jìn)行比較，并采取必要的措施盡可能地實(shí)現(xiàn)意圖。評(píng)估既可以是對(duì)遙測(cè)數(shù)據(jù)的直接評(píng)估，也可以依賴提取的數(shù)據(jù)特征進(jìn)行根本原因分析，以確定故障或故障背后的原因[18]。在評(píng)估過(guò)程中，利用AI算法進(jìn)行大數(shù)據(jù)分析可以獲得更精確全面的評(píng)估結(jié)果。

利用評(píng)估結(jié)果，決策模塊會(huì)經(jīng)過(guò)算法分析找到適當(dāng)?shù)拇胧﹣?lái)緩解問(wèn)題。由于網(wǎng)絡(luò)的互聯(lián)性以及應(yīng)用新操作可能產(chǎn)生的潛在問(wèn)題，確定正確的執(zhí)行時(shí)間及恰當(dāng)?shù)膫浞莼貪L策略至關(guān)重要。與監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)相比，強(qiáng)化學(xué)習(xí)更適合于閉環(huán)控制決策問(wèn)題，尤其深度學(xué)習(xí)、強(qiáng)化學(xué)習(xí)以及博弈論的結(jié)合可以解決大規(guī)模網(wǎng)絡(luò)的決策問(wèn)題[19]。

3.3 網(wǎng)絡(luò)遙測(cè)技術(shù)

自動(dòng)駕駛網(wǎng)絡(luò)的實(shí)現(xiàn)源于網(wǎng)絡(luò)收集的遙測(cè)數(shù)據(jù)驅(qū)動(dòng)。為了實(shí)現(xiàn)基于連續(xù)狀態(tài)評(píng)估的網(wǎng)絡(luò)自主管理，需要實(shí)時(shí)采集相關(guān)遙測(cè)數(shù)據(jù)。為了減少要收集的遙測(cè)數(shù)據(jù)量，需要指定數(shù)據(jù)類型和收集頻率。此外，還應(yīng)特別注意遙測(cè)數(shù)據(jù)的質(zhì)量，不準(zhǔn)確或不完整的數(shù)據(jù)會(huì)對(duì)自動(dòng)駕駛網(wǎng)絡(luò)做出的決策的準(zhǔn)確性產(chǎn)生重大影響。衡量數(shù)據(jù)質(zhì)量的關(guān)鍵指標(biāo)主要包括數(shù)據(jù)的精準(zhǔn)度、及時(shí)度、完整度、有效度等[20]。

傳統(tǒng)網(wǎng)絡(luò)測(cè)量方式依據(jù)能動(dòng)性主要分為3種測(cè)量方式，分別為主動(dòng)測(cè)量、被動(dòng)測(cè)量和混合測(cè)量，如表2所示。主動(dòng)測(cè)量是指對(duì)指定的測(cè)量點(diǎn)產(chǎn)生特定包含探測(cè)數(shù)據(jù)的流量主動(dòng)對(duì)網(wǎng)絡(luò)的指標(biāo)參數(shù)進(jìn)行測(cè)量。主動(dòng)測(cè)量可以靈活地按照觀察者意圖獲取包括往返時(shí)延、丟包率等參數(shù)，掌握網(wǎng)絡(luò)的時(shí)延、業(yè)務(wù)能力并及時(shí)按需調(diào)整轉(zhuǎn)發(fā)策略。主動(dòng)測(cè)量的局限在于測(cè)量本身產(chǎn)生的額外流量可能會(huì)對(duì)網(wǎng)絡(luò)正常流量產(chǎn)生干擾，產(chǎn)生的觀察者效應(yīng)可能會(huì)產(chǎn)生測(cè)量誤差。被動(dòng)測(cè)量是指通過(guò)安置在網(wǎng)絡(luò)特定位置的測(cè)量設(shè)備來(lái)被動(dòng)測(cè)量網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)。這是一種被動(dòng)的網(wǎng)絡(luò)測(cè)量。被動(dòng)測(cè)量的優(yōu)勢(shì)之處在于獲得的測(cè)量數(shù)據(jù)更加客觀并且不會(huì)產(chǎn)生額外流量干擾網(wǎng)絡(luò)。被動(dòng)測(cè)量的局限性在于可能無(wú)法直接獲取延遲、丟包率等網(wǎng)絡(luò)性能數(shù)據(jù)，需要復(fù)雜的數(shù)據(jù)分析，并不直觀簡(jiǎn)便。通過(guò)結(jié)合主動(dòng)測(cè)量與被動(dòng)測(cè)量的各自優(yōu)勢(shì)，提出混合測(cè)量方法對(duì)網(wǎng)絡(luò)進(jìn)行更為全面的測(cè)量。帶內(nèi)測(cè)量是新興起的一種混合測(cè)量方法，目前，帶內(nèi)測(cè)量的研究方向主要為IETF IPPM工作組和OPSA工作組主導(dǎo)的帶內(nèi)OAM(In-situ Operation Administration and Maintenance，IOAM)和P4聯(lián)盟主導(dǎo)的帶內(nèi)網(wǎng)絡(luò)遙測(cè)(In-band Network Telemetry，INT)[21]。

表2 網(wǎng)絡(luò)遙測(cè)技術(shù)分類

自動(dòng)駕駛網(wǎng)絡(luò)技術(shù)中對(duì)于網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)絡(luò)狀態(tài)的測(cè)量技術(shù)要求比較嚴(yán)格。為了實(shí)現(xiàn)網(wǎng)絡(luò)的自驅(qū)動(dòng)和閉環(huán)管理，利用網(wǎng)絡(luò)遙測(cè)技術(shù)對(duì)網(wǎng)絡(luò)自身實(shí)現(xiàn)實(shí)時(shí)信息監(jiān)測(cè)和采集尤為重要。

3.4 策略自動(dòng)生成技術(shù)

隨著基于意圖的網(wǎng)絡(luò)管理優(yōu)化趨勢(shì)不斷發(fā)展，策略自動(dòng)生成技術(shù)也愈發(fā)受到關(guān)注。策略生成技術(shù)主要包括基于已有策略的選取及新策略的生成兩部分內(nèi)容。已有策略的選取通常是針對(duì)用戶意圖，借助已有的策略模板生成可配置的策略；新策略的生成是利用深度學(xué)習(xí)和機(jī)器學(xué)習(xí)等技術(shù)，通過(guò)對(duì)用戶意圖分析，利用細(xì)粒度策略組合或者新規(guī)則的學(xué)習(xí)，生成新策略以實(shí)現(xiàn)用戶的意圖。

策略自動(dòng)生成技術(shù)正是實(shí)現(xiàn)自動(dòng)駕駛網(wǎng)絡(luò)自優(yōu)化、自治、自愈的關(guān)鍵技術(shù)。對(duì)于已有策略的選取，文獻(xiàn)[25]中提出了一種基于無(wú)監(jiān)督學(xué)習(xí)中的K-mode聚類算法來(lái)實(shí)現(xiàn)近似策略規(guī)則模式的抽取，文獻(xiàn)[26]中提出了一種根據(jù)預(yù)定策略語(yǔ)義匹配提取出基于意圖的訪問(wèn)控制策略。但上述方法并不能實(shí)現(xiàn)新策略的生成，目前新策略的自動(dòng)生成技術(shù)發(fā)展也愈發(fā)迅速，主要是基于機(jī)器學(xué)習(xí)和深度強(qiáng)化學(xué)習(xí)等算法將策略庫(kù)中細(xì)粒度策略進(jìn)行組合[27]或者通過(guò)新規(guī)則的學(xué)習(xí)[28]生成新的策略。

為實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)時(shí)管理優(yōu)化，進(jìn)行網(wǎng)絡(luò)閉環(huán)反饋控制，通過(guò)應(yīng)用策略自動(dòng)生成技術(shù)可以根據(jù)當(dāng)前網(wǎng)絡(luò)狀態(tài)實(shí)現(xiàn)網(wǎng)絡(luò)配置的自優(yōu)化、網(wǎng)絡(luò)性能自恢復(fù)，使用戶獲得較好的體驗(yàn)，滿足用戶更優(yōu)的業(yè)務(wù)需求。

4 典型意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)用例和前景

4.1 意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)用例

根據(jù)上述提出的自動(dòng)駕駛網(wǎng)絡(luò)技術(shù)，對(duì)于當(dāng)前DDoS攻擊檢測(cè)防御技術(shù)無(wú)法去人工進(jìn)行、故障定位慢、無(wú)法實(shí)時(shí)生成防御策略等問(wèn)題，設(shè)計(jì)了一個(gè)面向SDN的意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)的DDoS攻擊檢測(cè)防御系統(tǒng)模型，如圖4所示。

在本方案中，設(shè)計(jì)的面向SDN的基于自動(dòng)駕駛網(wǎng)絡(luò)的DDoS攻擊檢測(cè)防御系統(tǒng)模型圖如圖4所示，主要包括數(shù)據(jù)采集、攻擊檢測(cè)溯源、入侵意圖識(shí)別、攻防博弈控制4個(gè)模塊，這4個(gè)模塊主要部署在控制器的應(yīng)用層上。

數(shù)據(jù)采集模塊主要包括數(shù)據(jù)收集獲取及數(shù)據(jù)預(yù)處理兩部分。為保證數(shù)據(jù)收集及處理的實(shí)時(shí)性與高效性，利用網(wǎng)絡(luò)監(jiān)控工具對(duì)檢測(cè)識(shí)別模塊所需數(shù)據(jù)及網(wǎng)絡(luò)態(tài)勢(shì)信息進(jìn)行實(shí)時(shí)采集計(jì)算。

攻擊檢測(cè)溯源模塊主要包括粗粒度預(yù)檢測(cè)、細(xì)粒度精檢測(cè)、攻擊溯源3部分。在傳統(tǒng)的控制平面檢測(cè)基礎(chǔ)上，為提高攻擊檢測(cè)的性能同時(shí)減少檢測(cè)時(shí)延，設(shè)計(jì)粗細(xì)粒度檢測(cè)相結(jié)合的方法提高檢測(cè)效率及檢測(cè)準(zhǔn)確率。首先根據(jù)數(shù)據(jù)收集模塊處理的數(shù)據(jù)先經(jīng)基于信息熵的粗粒度檢測(cè)判斷當(dāng)前網(wǎng)絡(luò)狀態(tài)是否異常，僅在檢測(cè)出異常時(shí)才發(fā)送報(bào)警信息給細(xì)粒度檢測(cè)模塊，再基于智能算法的細(xì)粒度檢測(cè)網(wǎng)絡(luò)是否受到攻擊，當(dāng)受到攻擊時(shí)進(jìn)行攻擊溯源，確定受攻擊路徑及節(jié)點(diǎn)。

入侵意圖識(shí)別模塊通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、當(dāng)前網(wǎng)絡(luò)受攻擊狀態(tài)信息、設(shè)備的漏洞信息分析識(shí)別出入侵意圖，獲取受攻擊概率最大的路徑和節(jié)點(diǎn)。

攻防博弈控制模塊主要包括博弈決策和防御策略制定執(zhí)行兩部分。博弈決策模塊首先根據(jù)攻擊檢測(cè)溯源模塊和入侵意圖識(shí)別模塊的結(jié)果對(duì)網(wǎng)絡(luò)狀態(tài)性能監(jiān)控分析，得到當(dāng)前網(wǎng)絡(luò)狀態(tài)信息及未來(lái)網(wǎng)絡(luò)可能出現(xiàn)的狀態(tài)信息，然后對(duì)是否滿足網(wǎng)絡(luò)意圖優(yōu)化目標(biāo)分析判斷，降低虛警率并做出正確決策。如果滿足意圖優(yōu)化目標(biāo)(如關(guān)鍵節(jié)點(diǎn)或關(guān)鍵鏈路未受DDoS攻擊)，則重新生成其他意圖優(yōu)化的目標(biāo)；如果不滿足當(dāng)前的意圖優(yōu)化目標(biāo)(如某個(gè)關(guān)鍵節(jié)點(diǎn)或某條鏈路檢測(cè)到DDoS攻擊)，則經(jīng)防御策略制定執(zhí)行模塊先生成部署控制策略再執(zhí)行該策略。如檢測(cè)溯源出DDoS攻擊源及攻擊路徑，該模塊首先對(duì)攻擊快速做出反應(yīng)，部署執(zhí)行相應(yīng)的DDoS攻擊緩解防御策略，然后經(jīng)控制器將策略下發(fā)給交換機(jī)形成閉環(huán)反饋結(jié)構(gòu)。

該模型的具體實(shí)現(xiàn)流程正對(duì)應(yīng)于圖2中的自動(dòng)駕駛網(wǎng)絡(luò)的實(shí)現(xiàn)流程。其中，輸入的高級(jí)意圖，如保護(hù)網(wǎng)絡(luò)中50%的關(guān)鍵節(jié)點(diǎn)。生成的意圖優(yōu)化目標(biāo)，如確保這些關(guān)鍵節(jié)點(diǎn)及其構(gòu)成的拓?fù)淠軌虬踩煽康乇Ｕ险I(yè)務(wù)運(yùn)行。因?yàn)樽詣?dòng)駕駛網(wǎng)絡(luò)環(huán)境下流量都是實(shí)時(shí)收集獲取的，上述提及的意圖中的保護(hù)作用體現(xiàn)在只針對(duì)關(guān)鍵節(jié)點(diǎn)及關(guān)鍵節(jié)點(diǎn)構(gòu)建的網(wǎng)絡(luò)拓?fù)溥M(jìn)行實(shí)時(shí)的數(shù)據(jù)采集進(jìn)而分析控制，當(dāng)網(wǎng)絡(luò)流量正常時(shí)，只在網(wǎng)絡(luò)流量不均衡時(shí)觸發(fā)負(fù)載均衡模塊實(shí)現(xiàn)網(wǎng)絡(luò)的流量均衡；當(dāng)網(wǎng)絡(luò)流量異常時(shí)，經(jīng)入侵意圖識(shí)別檢測(cè)模塊及攻防博弈控制模塊實(shí)現(xiàn)攻擊檢測(cè)防御恢復(fù)等。策略需求測(cè)量計(jì)算，如對(duì)當(dāng)前網(wǎng)絡(luò)的流量、數(shù)據(jù)包、流表項(xiàng)等信息的收集測(cè)量預(yù)處理等。監(jiān)控狀態(tài)性能分析，如流量是否異常，網(wǎng)絡(luò)是否受到攻擊，業(yè)務(wù)能否正常運(yùn)行等。

判斷模塊是該流程中的關(guān)鍵部分，如果滿足意圖優(yōu)化目標(biāo)(關(guān)鍵節(jié)點(diǎn)未受攻擊或構(gòu)建的拓?fù)渲辛髁烤饣驑I(yè)務(wù)正常運(yùn)行等其中之一)，則重新生成其他意圖優(yōu)化的目標(biāo)；如果不滿足當(dāng)前的意圖優(yōu)化目標(biāo)(如某個(gè)節(jié)點(diǎn)或某條鏈路檢測(cè)到DDoS攻擊)，則先生成部署控制策略再執(zhí)行該策略，如先檢測(cè)溯源出攻擊源及攻擊路徑再進(jìn)行攻擊防御緩解等，然后進(jìn)行策略需求重計(jì)算及網(wǎng)絡(luò)態(tài)勢(shì)重分析再判斷形成閉環(huán)反饋結(jié)構(gòu)。

整個(gè)環(huán)路是基于意圖的自動(dòng)駕駛網(wǎng)絡(luò)雙閉環(huán)反饋機(jī)制驅(qū)動(dòng)的，貫徹在上述整個(gè)檢測(cè)防御流程，能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)管控，并在網(wǎng)絡(luò)受到攻擊時(shí)能結(jié)合當(dāng)前和未來(lái)的網(wǎng)絡(luò)狀態(tài)制定并執(zhí)行實(shí)時(shí)的檢測(cè)防御策略，保障系統(tǒng)應(yīng)對(duì)DDoS攻擊時(shí)能及時(shí)做出反應(yīng)。該模型融合了意圖、智能算法、網(wǎng)絡(luò)遙測(cè)及策略自動(dòng)生成技術(shù)，能對(duì)DDoS攻擊實(shí)時(shí)檢測(cè)并較快作出對(duì)應(yīng)的防御策略。

4.2 意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)前景

現(xiàn)階段，自動(dòng)駕駛網(wǎng)絡(luò)建設(shè)主要面臨以下難點(diǎn)：(1)數(shù)據(jù)缺乏有效性：原始數(shù)據(jù)的有效性直接影響數(shù)據(jù)的質(zhì)量，當(dāng)前人工智能技術(shù)訓(xùn)練出的結(jié)果很大程度上依賴于原始數(shù)據(jù)的精準(zhǔn)性及有效性；(2)人工智能技術(shù)缺乏監(jiān)管能力：智能通信網(wǎng)絡(luò)存在建設(shè)周期較長(zhǎng)，運(yùn)維強(qiáng)度較大等問(wèn)題，當(dāng)前的人工智能技術(shù)監(jiān)管水平比較有限，能適應(yīng)當(dāng)前復(fù)雜的智能網(wǎng)絡(luò)管理、準(zhǔn)確定位網(wǎng)絡(luò)障礙顯得尤為重要。

根據(jù)上述提出的三方面難點(diǎn)，未來(lái)應(yīng)用意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)技術(shù)時(shí)需要在解決網(wǎng)絡(luò)問(wèn)題時(shí)兼顧數(shù)據(jù)的有效性，網(wǎng)絡(luò)人工智能監(jiān)管能力，以及網(wǎng)絡(luò)建設(shè)的周期等[29]。結(jié)合當(dāng)前自動(dòng)駕駛網(wǎng)絡(luò)的等級(jí)分配，自動(dòng)駕駛網(wǎng)絡(luò)的發(fā)展方向如表3所示。

當(dāng)前網(wǎng)絡(luò)的自治和自愈能力還比較弱，網(wǎng)絡(luò)還處在推薦級(jí)，實(shí)現(xiàn)的功能大部分停留在網(wǎng)絡(luò)感知能力的提升上，比如故障自動(dòng)發(fā)現(xiàn)，異常自動(dòng)排除等功能上。當(dāng)未來(lái)網(wǎng)絡(luò)自動(dòng)化管理能力提升后，網(wǎng)絡(luò)的路徑質(zhì)量感知及多路由調(diào)度能力提升后，網(wǎng)絡(luò)就會(huì)達(dá)到控制級(jí)。當(dāng)網(wǎng)絡(luò)實(shí)現(xiàn)全面自治，可以完全無(wú)需人工干涉保證網(wǎng)絡(luò)安全運(yùn)維，保障業(yè)務(wù)的正常運(yùn)行，網(wǎng)絡(luò)就實(shí)現(xiàn)了全面的自動(dòng)駕駛功能。

5 結(jié)束語(yǔ)

當(dāng)前網(wǎng)絡(luò)發(fā)展面臨著可擴(kuò)展性差、自動(dòng)化程度低、管控困難等問(wèn)題，而意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)架構(gòu)可通過(guò)策略自動(dòng)生成技術(shù)、 Al技術(shù)等自動(dòng)將用戶意圖實(shí)時(shí)轉(zhuǎn)換成相應(yīng)的策略，減少在網(wǎng)絡(luò)管理過(guò)程中過(guò)多的人工操控，提升管理效率。通過(guò)采用自驅(qū)動(dòng)閉環(huán)反饋的網(wǎng)絡(luò)管理機(jī)制，無(wú)論對(duì)網(wǎng)絡(luò)的實(shí)時(shí)測(cè)量、分析、控制、管理優(yōu)化；還是對(duì)網(wǎng)絡(luò)出現(xiàn)異常故障時(shí)的自動(dòng)恢復(fù)、自治、自愈，意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)架構(gòu)的管控效果都很卓著。

文中首先闡述自動(dòng)駕駛網(wǎng)絡(luò)的研究現(xiàn)狀并根據(jù)業(yè)界整理其定義及優(yōu)勢(shì)；然后提出一種意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)管控架構(gòu)，依次分析該架構(gòu)的各個(gè)組成部分及實(shí)現(xiàn)流程；接著梳理了意圖驅(qū)動(dòng)網(wǎng)絡(luò)、人工智能技術(shù)、策略自動(dòng)生成技術(shù)和網(wǎng)絡(luò)遙測(cè)技術(shù)等關(guān)鍵技術(shù)；再次設(shè)計(jì)基于意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)管控架構(gòu)實(shí)現(xiàn)SDN網(wǎng)絡(luò)中DDoS攻擊檢測(cè)防御的應(yīng)用實(shí)例，充分發(fā)揮該架構(gòu)的作用，實(shí)現(xiàn)網(wǎng)絡(luò)的高度自治自愈；最后通過(guò)明確意圖驅(qū)動(dòng)的自動(dòng)駕駛網(wǎng)絡(luò)的發(fā)展方向，旨在為用戶提供更靈活、更高效的網(wǎng)絡(luò)管控能力，高效實(shí)現(xiàn)用戶需求，提升用戶體驗(yàn)。