软件定义多域战术网络发展研究
共 17609字,需浏览 36分钟
·
2021-05-01 01:13
北京呼风唤雨文化传媒有限公司
01
引言
网络和通信技术,特别是用于战场等竞争和资源受限环境的网络通信技术,正在不断发展。不同军事应用对延迟的敏感性有很大差异。例如,与低速地面军用车辆不同,辅助无人机导航应用的数据包传送时间限制相当严格。另一方面,基于感知-处理-执行循环的应用程序,其所处理数据的有效期要比广播战时视频流的应用程序短,数据量要少。
此外,军事应用需要各种网络支持,如窄带、宽带和移动服务。例如,提供战术射频识别(RFID)和军用车辆远程无钥匙进入服务的应用,利用窄带服务即可满足其瞬时需求。而应用要共享卫星图像则需要宽带服务,以获得更高传输容量。如果底层网络无法满足军事应用的多样化需求,那么其QoS(例如吞吐量、响应时间和丢包率)就会下降,而对任何军事应用来说,QoS降低造成的后果在军事行动中可能是毁灭性的。因此,在战术环境中,满足军事应用QoS要求至关重要。它还迫切要求网络基础设施具有自适应性,能够应对应用程序QoS需求的任何变化。
现有数据包技术,例如多承载网络(MBN),在一定程度上可以满足这些需求。MBN可根据其QoS要求通过备选承载信道承载数据包。它采用区分服务(DiffServ)作为补充,区分和管理给定网络上流动的不同类型IP业务(例如话音、视频、文本)(图1)。然而,战场内外多个节点之间的通信不再只是点对点通信,也可以是点对多点和多点对多点通信。
在这种情况下,实现MBN会增加运行费用。此外,缺乏承载信道间网络资源公平分配机制会导致资源利用严重不足,这对于网络运营商和军事应用用户来说都是不可接受的。另外,单凭底层网络的进步并不足以确保多域军事行动中的健壮性,还需要与雾、移动边缘和云基础设施等计算系统进行系统性统一协调。因此,为了解决这些问题和局限性,最好在战术网络中扩展SDN概念。图2描述了军事通信中的预想SDN结构。
图1 具有区分服务的多承载网络
图2 一种支持SDN的潜在多承载网络
SDN通过控制平面与数据平面分离来促进网络资源动态提供和重构。控制平面由一个称为SDN控制器的逻辑集中实体组成,它具有网络全局视图,并决定数据包应如何通过网络。而数据平面由网络节点组成,如路由器/交换机,由它们实际负责数据包移动。利用SDN便于在物理网络之上实现虚拟化,这样用户就可以实现端到端覆盖,并对网络业务进行分段。这种逻辑分区还有助于服务提供商和网络运营商提供采用特定策略的单独虚拟网络,形成对 MBN和边缘计算目标的补充。
在战场和战术应用背景下,SDN和MBN的集成要经受具有不同流量模式和安全需求的各种异构间歇性自组网通信的考验。这些固有限制带来了以下研究问题,需要解决这些问题才能利用SDN和MBN的综合优势。
(1)基于SDN的解决方案如何扩展到MBN,包括无线网络?
现有的基于SDN的解决方案大多适用于有线网络。而在无线网络中,由于存在大量不定接入点,SDN运行非常复杂。相互超出范围的接入点发送的数据包很有可能发生碰撞。此外,依赖集中式网络控制器对于对延迟敏感的军事应用来说不可行,会使整个系统面临单点故障问题。
(2)在包含遗留应用程序的环境中,如何使用SDN安全和动态管理多个安全分类业务,以处理不同敏感性和具有不同访问策略的业务?
军事通信中可传递五种加密信息,包括官方、受保护、机密和绝密信息。然而,信息的安全类别可以根据物理环境情境动态变化。例如,在战时,舰队动员计划会从受保护级变为绝密级。为了让这类涉密信息业务具备兼容安全特性和访问灵活性,需要对数据包和环境情境进行一致性检查。然而,这种方法会向各种不受信任的SDN控制器暴露敏感业务数据。另一方面,大量现有传统军事应用仍然沿用传统单体架构,实现SDN方法的空间有限,且不利于实现安全业务管理和数据包检查。
(3)如何通过多承载SDN来管理时间敏感业务,特别是只在有限时间窗口按需要求时间敏感信道时?
军事应用对延迟的敏感性各不相同。在这种情况下,主动量化QoS需求并高效分配网络资源,避免供应过量和不足问题非常重要。然而,在战场通信中,由于反应时间短、资源需求不断变化,这种SDN辅助支持难以保证。
(4)如何通过网络感知和控制(可能通过与SDN的耦合)增强分布式应用,使作战功能对网络条件退化或有限网络资源需求增长更具韧性?
与单进程应用程序不同,分布式应用程序的各组件同时在多个主机上运行,并协同处理给定任务。这样有助于实现可伸缩性和容错。然而,组件的物理分布使得网络资源的使用对于实现组件之间通信和协调至关重要。这种通信开销会极大影响实时、延迟敏感交互。如能进行细粒度控制,以方便网络资源动态重配,适应分布式应用程序的需求,可以极大提高它们的韧性和性能。应用程序的分布式管理也很复杂,因为需要对部署在异构计算和网络域中的应用程序组件的执行进行细粒度控制。
(5)在这种环境中,哪些中间件技术适合实现服务(分布式应用软件)的互操作性,为什么?
SDN中间件会封装第三方服务,包括数据库和应用程序接口(API),这些服务会突破通信和架构异构性的限制,帮助桥接多个支持SDN的系统。中间件还可协助控制平面与数据平面交互,以感知兼容格式的业务和拓扑信息。然而,在战场环境下,通过中间件实现互操作非常复杂,因为大量实体都在寻求得到中间件的稳定协议转换和资源发现支持,这还会增加中间件的管理开销。因此,必须根据应用需求和底层协议选择合适的互操作技术,让中间件的响应能力和性能不会下降。
有大量研究关注通过高效SDN编排应对这些挑战。本文旨在对其进行系统性分类和评述。并发现目前的研究空白,发现这一方向的进一步详细研究范围。本文的主要目标是:提出了一种SDN编排系统模型和分类法,特别是从战术网络角度;回顾关于支持SDN的战术网络的现有研究,并确定其优缺点;研究目前在战术网络增强SDN方面的研究空白,并为该领域的进一步提高提出未来研究方向。
02
系统模型与分类
为简化不同军事设备、战术网络和应用的整合过程,本研究提出了一种分层SDN框架,如图3所示。该框架由四个面组成:应用面、控制面、转发面和编排面。有不同QoS和安全需求的应用程序位于应用平面。这些应用程序可以是直接与SDN控制器通信的SDN感知应用程序,也可以是只需通过网络发送数据的传统应用程序。
控制平面由多个专用SDN控制器组成,这些控制器或以对等方式或通过具有全局多网视图的编排控制器进行通信。转发平面由网络节点组成,这些节点可根据SDN控制器实现的路由策略转发数据包。编排平面跨越所有层,负责监测和聚合数据,以便以有意义的方式使用数据,在控制器管理、服务韧性、互操作性和策略执行方面支持高效网络编排。
图3 基于MBN的军事应用的SDN层
根据所提出的系统模型,编排平面以策略驱动的管理能力对于增强支持SDN的战术网络对各种物理和逻辑网络组件和军事应用的支持能力必不可少。现有研究中已经制定了各种SDN编制策略。图4对不同方面SDN编排进行了分类,特别是从战术网络角度。下文给出了这种分类方式的详细描述。
图4 SDN编排的分类
03
多控制器管理
只有单控制器的SDN实现不适合在战场上应对业务传输速率的增加。此外,在战术环境中,彼此交互的两个军事装备,如潜艇和无人机,可能不在同一网络域。在这种情况下,实现多控制器SDN至关重要。多个控制器的共存和协作可解决单控制器遇到的问题,并有助于实现跨域交互。然而,面向军事应用的MBN中多个SDN控制器的运行受到一致性和负载均衡相关问题的影响。广泛使用三类控制器管理方法(如图5所示)处理SDN中的这些问题。
图5 不同控制器管理方法
在引导过程中,集合节点在应用和数据平面之间部署多个SDN控制器。引导节点将网络配置信息通知控制器,设置其初始拓扑,并确定协调机制。为建立SDN控制器的拓扑模型,引导节点将链路层发现协议(LLDP)数据包发送给包括交换机和网关在内的各种网络节点,并根据它们的响应构成网络底层。引导节点还为数据平面安装默认流规则,让网络即使在控制器故障后也能保持功能。此外,它还能够根据SDN运行要求动态增减控制器数量。
为了简化SDN网络的初始化阶段,有研究提出了一种称为InitSDN的引导方法。InitSDN有助于实现网络应用模块化,并仅通过更新控制器拓扑,就可促进控制器迁移。还有研究提出了另一种引导方法,帮助战术网络使用相同底层网络发送控制命令和数据业务。它使数据平面节点能够(1)识别并向任何可用SDN控制器登记,(2)通过中间交换机解析相应数据流规则,(3)与控制器建立安全控制通道,(4)与拓扑数据库交互。
引导支持动态网络扩展和遗留路由,能够有效处理控制和数据平面内的不确定故障。一种引导组网设备也可用于边缘计算节点用途。但是,为进行引导,需要控制器和数据平面节点显式可访问,但这在军事用例中并不推荐。此外,由于控制器和数据平面节点只共享局部连通信息,并且无法立即实现全局引导收敛,因此引导无线SDN是一项很有挑战性的任务。
在网络分区中,数据平面划分为多个域,并为每个域分配一个本地SDN控制器。控制器之间的交互可通过层次结构或平面结构进行。在层次结构中,上层的一组控制器显式管理直接下层的控制器。逻辑层数量由网络运营商根据网络拓扑大小、业务负载和网络资源可用性设置。此外,在这种设置中,同一层中的控制器不能直接相互通信。它们的内部通信通过上层控制器进行。
而在平面结构中,各个数据平面域的控制器使用东向和西向API来维护底层网络的全局视图。知名SDN控制器当中,ONIX、HyperFlow和OpenDaylight使用平面结构,而Kandoo、Orion和D-SDN采用层次结构。然而,当业务负载在控制器之间均匀分配时,网络分区变得非常活跃。有研究利用k-均值聚类算法和合作博弈论,提出了一种适用于多控制器的负载管理策略。该策略使数据平面节点能够与其他节点形成联盟,并针对分区SDN中每个控制器平衡拓扑大小。使用Internet2 OS3E和Internet Topology Zoo评估策略性能。另一方面,有研究提出了一种Louvain启发式算法来限制控制器管理的数据平面节点数目,以避免控制器超载。
网络分区因其本地化特点可支持无线网络,并在本质上补充边缘计算的实现。然而,在分区网络中,两个控制器之间的交互很耗时,因为它需要多个中间控制器的帮助。此外,在分区网络中,大量资源只能用于控制器同步,这不适合战场等资源受限环境。
在这种方法中,物理分布但逻辑集中的网络操作系统跨多个控制器运行。操作系统中的网络应用支持控制器处理业务流并维护网络全局视图。此外,这些应用程序可使任意数据平面节点与不同控制器连接,但一次只允许一个控制器管理该节点。如果控制器故障,则要根据基于共识的领导者选举算法将另一控制器设置为节点管理器。
此外,操作系统可支持应用程序动态更新,而不会中断业务流。包括开放网络操作系统(ONOS)、Switch Light、开放网络Linux(ONL)、DENT和Coriant等SDN框架,在控制平面实现中主要遵循网络操作系统概念。除了这些基准之外,还有几种针对SDN控制器的定制网络操作系统实现。例如,有研究提出了另一种名为NOSArmor的网络操作系统,以增强控制器的安全块。
此外,还有一些网络操作系统扩展利用数据包轨迹信息保护控制平面不受受损控制器的影响,或对资源受限控制应用轻量级虚拟化技术,如容器。网络操作系统是模块化和容错的。另外,扩展和整合基于网络操作系统的控制平面相对容易,耗时较少。然而,这种控制平面需要在本地部署以实现同步,对于需要跨网络域通信的军事用例来说可能是不可行的。它们也缺乏对MBN信道级管理的支持。
04
中间件与互操作性
为了保证高效战术交互,SDN中间件需要支持实现控制和数据平面节点之间互操作。任何系统的整体互操作性都可以从语法和语义两个角度进行讨论。表1给出了语法和语义互操作性之间的差异。有不同技术可以在SDN中实现语法和语义互操作性。然而,这些互操作性技术在处理战场通信动态性和不同业务优先级方面各有优缺点。
表1 语法和语义互操作性之间的差异
语法互操作负责异构控制节点和数据平面节点传输和封装的数据包及其格式的协调。它也被认为是在SDN中实现语义互操作的先决条件。语法互操作性明显取决于中间件提供的通信协议以及逻辑连接节点与中间件的覆盖层的特性。下面将讨论与语法互操作性相关的不同通信协议和覆盖机制。
4.1.1 通信协议
大多数现有SDN中间件系统采用面向消息的架构,让它们在与不同控制和数据平面节点的交互过程中可以处理通信延迟不确定问题。此外,与基于远程过程调用的中间件不同,面向消息的中间件的功能有很高可伸缩性。面向消息的系统中广泛应用两种通信协议:发布-订阅(PubSub)和请求-响应(RR)。
(1)发布-订阅:PubSub通信协议辅助控制平面节点将命令发布到中间件,并使数据平面节点能够从中间件获取相应命令。当数据是从数据平面传递到控制平面时,则相反。PubSub协议支持通信实体之间的事件驱动交互。消息队列遥测传输(MQTT)、数据分发服务(DDS)和高级消息队列协议(AMPQ)是应用最广泛的PubSub通信协议。
表2 PubSub与RR的比较
(2)请求响应:在RR通信协议中,当数据平面节点需要从控制平面发出的任何命令时,它通过中间件向相应控制器发送请求。作为响应,控制器将必要的指令传送到数据平面节点。控制平面从数据平面寻找状态信息时则相反。RR以同步方式发出请求和响应数据包。表2对PubSub和RR进行了简单比较。受限应用协议(CoAP)是资源受限网络环境中处理物联网通信的最著名RR协议之一。
4.1.2 隧道与非隧道技术
隧道技术让专用通信可以使用封装在公共网络上交换数据包。默认情况下,它支持加密,并有助于在网络之间建立安全远程连接。这些特性使得隧道技术在虚拟网络中的应用有很高可行性。虚拟可扩展局域网(VXLAN)、GPRS隧道协议(GTP)、通用封装网络虚拟化(NVGRE)、无状态传输隧道(STT)和网络虚拟化覆盖3(NVO3)等隧道协议简化了虚拟网络实现。
此外,在SDN中,隧道通常用于管理数据平面节点间连接,特别是在数据包目的地有不确定移动性期间。这种情况下,可动态创建隧道,将数据包从先前的服务交换机切换到目的节点的当前服务交换机。另一方面,有研究开发了一种支持SDN的动态多路径转发技术,它可以根据源-目的地地址在任意数据平面节点合并多条隧道的业务,以减少系统内的工作流数量。
此外,还有其他计划重点是改善SDN中隧道机制。例如,有研究开发了一种基于匹配动作表(Match-Action Table,MAT)编程模型的IP隧道机制,称为MAT隧道,MAT隧道允许控制器用相应隧道的封装和解封装规范设置流表项。因此,它可减少在数据平面人工配置隧道接口的开销。类似地,有研究开发了另一种隧道机制,在SDN中发生单链路故障时检测多条较短修复路径。此功能有助于实现更快故障恢复。
然而,当传输混合业务(话音和视频)时,隧道中的丢包率会不均匀增长。这种情况下,采用前向纠错会产生附加带宽开销,并浪费网络容量。隧道的重封装特性会降低数据包有效长度,影响传输延迟。此外,它还会增加数据包分段,进而需要消耗更多目标节点内存和处理能力进行数据包分段合并。由于这些限制,将大量数据传输到资源受限目的地时通常不提倡采用隧道技术。
因此,针对虚拟网络的非隧道通信正逐渐受到研究界和工业界的关注。有研究开发了一种名为FlowLAN的非隧道协议,该协议采用网络前缀转换技术来增强包目的地节点的物理地址和逻辑地址,并在包头的流字段中用相应网络标识符来标记它们。它有助于将虚拟网络实现为一种分布式系统,可以在不封装或解封情况下进行通信。
为了支持LTE网络中的小区移动,有研究提出了另一种称为MocLis的非隧道方法。MocLis在处理小区及其嵌套用户设备移动性时,采用Locator/ID分离方法。然而,非隧道技术标准化不足,使得它们在战场等高度异构通信环境中的兼容性不足。
在SDN中,中间件需要支持语义互操作,以确保控制器和数据平面节点之间交换的命令和状态信息可明确解释。它可简化这两个平面之间的知识发现过程。语义互操作性,顾名思义,是从语义上实现互操作性,如果在从源到目的地的传输过程中数据包失真,那么语义互操作性就会严重失效。SDN中实现语义互操作的技术有协议转换技术、协议无感知转发技术和语义本体技术。
4.2.1 协议转换
协议转换将控制平面发出的数据、命令和时间同步信息转换为其所穿行数据平面节点的兼容格式。它还可实现数据平面节点与控制器交互,尽管它们的原生协议栈存在差异。为执行此操作,中间件上安装的协议转换器软件完全删除发送方的协议头,并将有效载荷与目标协议头包装在一起。思科和Valin公司等不同技术公司开发了协议转换软件解决方案。图6描述了概念协议转换软件的内部结构。
图6 协议转换器架构
有文献讨论了一种名为TableVisor的协议转换中间件的运行情况。TableVisor使用Match-Action架构将交换数据包的意图与现有流表项、动作空间和目标包头字段相匹配。TableVisor转换协议的表现通过源协议和目标协议中可能命令属性的交集定义。
还有研究给出的协议转换机制,功能类似于TableVisor,但转换规则是由控制器而不是由中间件定义。还有研究提出的协议转换机制中,中间件根据原始网络的延迟、数据包冲突和数据包传递速率要求将源数据和协议命令转换为多个段,这样目标节点可以轻松使用其默认协议栈解析这些段,并为每个需求设置等级。
虽然采用协议转换有助于缓解控制节点和数据平面节点在协议和数据格式上的异构性,但它也会限制同时交互的范围。它需要深入了解迫切要求全网部署可信中间件系统的数据包。然而,在战场等受限通信环境中,往往不可能保证这些设施。
4.2.2 协议无感知转发
协议无感知转发使得数据包格式对数据平面节点透明。在这种情况下,数据平面节点从数据包头中提取和组装关键特征,根据控制器指令进行流表查找。它使数据平面能够灵活支持任何新协议和转发需求。为执行这一操作,数据包元数据增加了通用信息,包括流逻辑和生命周期。表3说明了协议转换和无感知转发之间的区别。
表3 协议转换与无感知转发的区别
有研究提出了一种基于协议无感知转发的路由机制,在多归属场景中它可以将数据包重定向到多个目标地址。它补充了SDN传输路径动态切换能力,使目的地能够根据网络资源状态调整包接收速率。此外,为了在感知设备级环境过程中帮助协议无感知转发,有研究在其通用结构中增加了状态参数字段。它还包含了一种用于流表查找的直接流表项匹配策略,使协议无感知转发能够以时间优化方式检查设备状态。
此外,协议无感知转发概念已被推广到提供以层级结构排列的控制器之间的与协议无关交互。它可增强分布式控制器操作的灵活性。协议无感知转发虽然比协议转换有一定优势,但由于缺乏明确安全措施,被认为对敏感通信不可行。因此,为了保护协议无感知转发操作不受各种攻击,有研究提出了一种主动SDN安全框架。
此外,协议无感知转发依赖于一组有状态信息,这使得其对网络系统故障或变更的韧性不高。
4.2.3 语义本体
控制和数据平面节点之间要交换大量控制数据,同时也要从一个地方向另一个地方传递网络数据包。现有的基于网络操作系统(NOS)的控制数据建模技术,如类型检查和代码模板,在流规则为静态情况下表现良好。为了在流规则中解析应用程序和网络的不确定性行为并对控制数据进行相应建模,经常使用语义本体技术。语义本体纳入了各种推理规则和完整性约束,有助于跨SDN层实现自动化状态推理。此外,它还可简化数据平面节点的远程配置能力,并允许控制器定义复杂的数据关系。图7中描述了SDN域中基于语义本体的操作。
图7 SDN层中基于语义本体的操作
有研究基于语义本体概念,开发了一种针对SDN的自主故障管理代理。以贝叶斯推理作为判断故障类别的推理方法,将网络状态与语义模型进行比较。在另一项研究中,则将语义本体应用于自动创建虚拟网络功能(VNF)。它还可促进VNF与用户需求的综合,并使控制器能够基于网络服务描述(NSD)推荐类似服务。此外,有研究提出了另一种基于语义的分布式控制平面框架,该框架纳入了来自每个控制器的本地本体,并将它们转发给主控制器,以确保网络内部的整体语义互操作性。
然而,语义本体的应用范围受限,因为它依赖特定数据格式,网络中的所有实体都应深入了解该格式。此外,语义本体为了推理,可以将数据暴露在安全威胁下,这在战场通信中是不可接受的。
05
网络组件管理
从概念上讲,网络组件分为两类:网络基础设施和网络服务。网络基础设施纳入了拓扑结构和数据转发路径。从SDN的角度看,网络切片也可以看作是虚拟化网络基础设施。
相反,网络服务则为缓存、网络地址转换、加密和入侵检测提供支持。最近,利用网络功能虚拟化(NFV)技术,网络服务将从专有硬件变为虚拟化软件平台。虽然不一定要同时实现SDN和NFV,但这两种技术在提高网络自动化方面是相辅相成的。例如,没有虚拟化网络功能而实现SDN的实现会导致硬件依赖性,这违背了SDN专注于通过软件实现网络控制的初衷。本节将综合讨论现有网络组件管理方法。
如上所述,战术行动发生地点往往难以安装基础设施网络而无法访问。这种情况下,可以通过创建MANET按需提供网络服务。MANET使参与节点能够彼此交互,以完成赋予的任务。此外,MANET还提供了集成SDN概念的机会,以便高效协调通信节点,实现它们的集体目标。用于战场通信的支持SDN的MANET结构如图8所示。
然而,MANET中的网络拓扑结构包含复杂配置,并且经常变化。因此,从依赖移动自组网(MANET)的战术作战角度看,拓扑感知非常重要。拓扑感知是指在做出任何网络管理决策时,要全面了解各种通信实体及其底层网络相关动态。此外,它还有助于优化包路由路径、整合冗余网络节点数量、扩大网络规模和部署边缘计算节点。
图8 用于战场通信的SDN MANET
有大量工作在研究支持SDN的MANET中的拓扑感知问题。例如,有研究描述了MANET的分布式SDN控制器放置问题。该研究明确从数据平面节点可访问控制器方面考虑了网络拓扑结构,并将拓扑中控制器之间的同步消息流动成本降到最低。另一项工作中,则讨论了SDN(固有集中式和结构化)和MANET(固有分布式和动态性)之间通信和拓扑驱动的不兼容性。它还为本地化数据平面节点开发了一种协议,该协议可根据网络拓扑变化动态适配数据包路由路径,而不完全依赖集中式SDN控制器。
该项工作使用真实数据集验证了所开发协议的性能。还有研究提出了一种在支持SDN的海军战场网络中降低网络切换延迟并提高传输吞吐量的多径传输控制协议。Ad hoc网络模型还纳入了一种可连接中继点,用于在拓扑不确定变化期间维持通信。另一方面,为了在拓扑变化过程中保证支持SDN的MANET的安全性,有研究开发了一种分布式防火墙系统。它依赖ONOS控制平台,通过在网络上分发过滤规则来控制不可靠ad hoc节点的访问。
类似地,有研究提出了一种基于流的战术移动自组网框架,该框架利用基于机器学习的分类和SDN概念在网络拓扑中进行异常检测。然而,这些拓扑感知解决方案在应对战术自组网络不同承载信道中数据包不可预测增长时的适应性和可伸缩性较差。
战场通信网络需要在使用可用性不均匀的有限带宽传输视频流或执行监视行动时,对负载和路由路径进行可靠调整。例如,有研究利用源到目标端到端路径的动态优化实现战场网络中的自适应视频流。另外,有研究提出了一种适用于空中战场网络的自适应链路感知方法,在突发网络拥塞时利用备用路由路径。有文献讨论了自适应路由对移动军事设备的意义,目标是在粒度级虚拟化网络功能,提高网络抗毁性。
此外,有研究开发了一种自适应战术数据采集系统,可根据链路可用性和数据包速率和流分布等业务特性选择数据源节点。当网络资源有限时,系统自主降低数据传输速率。它还有助于减少重复数据量,提高数据分析的准确性。此外,为了在分布式控制器之间平衡负载,有研究提出了一种自适应技术。
它考虑到地理边界和负载变化,将交换机从一个控制器动态迁移到另一控制器。该方案基于到控制器的包到达率阈值触发,该阈值也可以根据网络资源情境进行调整。然而,这些现有自适应解决方案非常适合已经定制在SDN中运行的应用程序。对于遗留应用程序,它们进一步增强服务的空间不大。
通过网络切片,运营商可以创建物理网络基础设施的独特逻辑分区,并简化针对端到端通信的多路复用。网络切片可以扩展到不同网络域,如接入网、核心网和传输网,并且可以用来满足特定应用程序的不同需求。它利用SDN和NFV概念来提高网络中的服务灵活性。由于网络切片互相隔离,它们固有可避免一个切片的控制平面拥塞会影响另一切片。此外,每个网络切片维护一组资源和网络功能管理策略,以解决速度、容量、连通性和覆盖驱动问题。与虚拟专用网(VPN)不同,网络切片并不仅仅依赖隧道技术。如表4所示,它也不同于区分服务(DiffServ)。
表4 网络切片和区分服务的区别
有多种不同SDN框架利用网络切片概念来提供更好的服务。例如,有研究提出了一个包含虚拟资源管理器的端到端网络切片框架,该框架根据数据业务模式、用户连接需求和信道带宽将网络切片放到物理资源之上。资源管理者还可应对资源需求的突然激增,为整合实时决策策略提供空间。
在另一项工作中,提出了一种数据驱动的网络切片资源管理框架。该框架的资源认知引擎收集资源使用数据,并结合机器学习技术进行统一调度。而服务认知引擎分析用户需求,并与全局认知引擎交互,以提高资源利用率和用户体验质量。类似地,有研究提出了一种基于机器学习的网络切片框架,该框架将每个逻辑切片划分为一组虚拟子切片,并根据应用需求使用不同优先级的资源对它们进行编排。
该框架还使用独立子切片来处理频谱效率、低延迟服务交付和功耗问题,并使用支持向量机(SVM)算法提取指定应用的特征。然而,几乎没有研究活动重点放在增强军事应用网络切片上。为了弥补这一空白,有研究确定了一系列易采用网络切片提高其性能、安全性和可用性的军事服务,包括一键通、蜂窝融合、按需接入、冗余卫星回传和信号干扰。然而,网络切片的明确隔离使得安全策略协调很困难,并可能导致战场通信中的保密漏洞。
服务功能链是指一套完整的连接虚拟网络服务,如防火墙、VoIP、目录服务、数据包深度检查、负载均衡和时间服务,允许业务根据安全性、低延迟和提高服务质量等要求使用它们的任意组合。它还使SDN控制器能够自定义一个链,并根据业务源、目的地或类型将它们应用于不同业务流。战场通信服务功能链的抽象表示如图9所示。
图9 战场通信中的服务功能链
已有一些值得注意的举措,重点是改进服务功能链(SFC)中虚拟网络功能配置。例如,有研究提出了一种混合整数线性规划(MILP)模型,以降低不同网络功能实例之间的内部通信延迟。它可满足不同承载级需求,如请求访问服务链的应用程序的延迟和资源可用性。还有研究提出了另一种跨网络域优化能耗的MILP模型。它将访问链的顺序作为约束,并设置域级功能图,编排进入的网络服务请求。
有研究开发的基于SDN的资源管理架构则旨在优化能量使用,同时在计算实例上放置不同网络功能,并定义它们的路由路径。作为补充,其他一些工作正在为SDN开发受服务功能链约束的最短路径服务访问机制。有研究提出了一种将基本网络图转化为受SFC约束的网络图的机制。此外,它还采用了一种基于服务依赖性的剪枝算法来缩小新生成网络图的规模,以便及时计算最短路径。在另一项工作中,采用简单的广度优先搜索算法来确定最短路径。还存在一个名为SFCPerf的性能评估框架来检查这些方法在实际测试平台上的兼容性。然而,现有解决方案配置复杂,无法满足战场通信的即时需求。
除虚拟机和容器外,unikernel也是实现NFV的一种越来越受欢迎的虚拟化软件平台。Unikernel是指只利用内核空间库就可以在虚拟机监视器hypervisor上运行的单地址空间机器镜像。与虚拟机(VM)和容器相比,unikernel的结构要轻得多,因此它们引导更快。此外,Unikernel可以一次执行一个进程,可减少管理和处理开销。虚拟机、容器和Unikernel之间的架构差异如图10所示。由于内存占用少、启动时间短,Unikernel比虚拟机和容器更适合用于网络功能虚拟化,特别是当它们用于补充任何实现SDN的系统时。
图10 虚拟机、容器和Unikernel架构
Unikernel概念相对较新,其标准还在不断发展中。有研究开发了一种可以动态创建Unikernel的SDN框架。它可增强系统在应对异常或安全攻击方面的可靠性,并有助于在最短时间内恢复系统功能。类似地,有研究已将云应用拓扑和编排规范(TOSCA)语言扩展到支持创建和编排具有安全约束的Unikernel。它还使Unikernel能够为用户提供按需网络服务。在另一项工作中,通过不断根据业务需求修改它们的调度程序,优化了的基于Unikernel的不同网络服务的启动时间。虽然Unikernel在各个方面都优于虚拟机和容器,但采用Unikernel的丢包率要高于其他方式。Unikernel的这一限制会影响任何需要高吞吐量的战场通信。
06
业务管理
从概念上讲,网络组件分为两类:网络基础设施和网络服务。网络基础设施纳入了拓扑结构和数据转发路径。
服务质量(QoS)和体验质量(QoE)相关业务管理问题已经研究多年,有大量研究致力于理解、测量和建模各种网络服务的QoS/QoE。考虑到有不同网段、不同应用需求以及端到端服务交付链涉及多个传输承载,要确定服务质量受损的根本原因很有挑战性。
它还增加了寻找有效解决方案以满足最终用户服务质量方面要求和期望的复杂性。本文简要研究了最新成果,并提出了与管理网络服务QoS有关的新概念和挑战,特别是在向软件化网络发展、利用大数据分析和机器学习以及新应用服务(例如多媒体、增强和虚拟现实)稳步上升的背景下。本文从QoS建模的新方法和新的监测和管理基础设施需求的角度来讨论这种范式转变的影响。
传统上,QoS驱动的应用程序管理主要解决终端用户和应用程序主机/云级的控制和适配问题,通常是从应用程序提供者的角度出发,在优化OTT应用和服务质量的背景下进行研究。例如,基于HTTP的自适应视频流等应用动态适应网络条件的变化,以保持高QoS水平。这种机制代表了一种通常独立于网络管理机制的应用程序控制循环。
另一方面,网络提供商通常依靠其接入/核心网络中部署的性能和流量监控解决方案来了解终端用户感知到的损害。因此,QoS驱动的网络管理机制关注的是网络提供商视角,并考虑了控制机制,如优化网络资源分配、准入控制、QoS驱动路由等。因此,这种控制的目的是在不直接管理应用程序的情况下,促进高效网络运行和保持高QoS。
SDN作为一种将硬件资源与软件和功能解耦的技术,使网络基础设施具有可编程能力。可编程的灵活资源分配,加上软件化,使网络和应用程序能够使用软件API进行“对话”。虽然这种明确协商方法提供了明确的机会,但仍有许多挑战需要解决(如图11所示),包括业务加密、资源虚拟化、应用数据情境化、服务质量测量、公平性、业务安排和跨网络联合。以下内容简要回顾了QoS业务管理的演进过程以及SDN支持的最新发展方向。
图11 QoS管理方面的新兴概念和挑战
将服务级协议(SLA)用于QoS的概念可以追溯到IETF IntServ和DiffServ框架,其中应用程序以FlowSpec形式规定其需求,包括其业务配置文件(速率和突发流量)和需求配置文件(保证带宽和延迟),一旦被网络接受(通过某种形式的准入控制),就形成了一个之后双方都要遵守的协议(SLA)。实现此框架需要进行准入控制(通常通过带宽代理)、流量分类(使用包头字段)、数据包标记(通常作为DiffServ代码点,即DSCP)、流量管制(通过令牌桶)和优先级或加权公平调度,以确保为满足预先协商的SLA可共享网络资源。
这种方法概念上很精致,但其主要挑战是涉及到大量状态信息,且管理每个流SLA需要复杂的管制/调度机制,以及将应用级QoE映射到网络级QoS参数方面的局限性。有研究对这些方面进行了深入讨论,并开发了一种名为SFQP(SLA感知细粒度QoS提供)的新方法,使用SDN原理执行映射和带宽强制。还有其他工作也探索了应用SDN协议(特别是OpenFlow)实现的QoS方法,以支持应用程序流的分类、优先级划分和成形,从而实现动态QoS控制。
在应用程序无法明确协商SLA的网络中,可能需要推断应用的行为和需求。有研究开发了一种应用感知业务工程系统,它与深度包检查(DPI)服务合作,将基于SDN的优先级和路由选择应用于应用程序流。有研究开发并演示了该概念在VoIP和M2M通信中的具体应用,证明SDN可用于主动管理UDP/RTP媒体流,可提高其服务质量。
基于意图的网络(IBN)是SDN中一个相对较新的概念,用于使用DevOps和高级“意图”来端到端管理网络。IBN一词最早由Gartner在2017年提出,基于意图组网组件的出现则要早得多,并且还在继续发展。传统网络依靠命令行接口(CLI)为所有供应商的网络设备单独人工设置策略。
基于意图的组网方法改变了这种方式,将其作为一种“网络即服务”(NaaS)运行,这意味着它是端到端组网,可以在一个接口上无缝管理所有设备。虽然与SDN的原理相似,但IBN的不同之处是将DevOps集成到进程中。这使得组网管理成为一个生命周期过程,根据Cisco的说法,这一过程“弥合了业务和IT之间的鸿沟”。
作为IBN的一个简单实例,考虑一种意图,即网络运营商希望作战期间可以确保区域中的指挥控制通信可以达到无中断服务级(如图12所示)。这一转换将建立一个策略,保证指挥控制用户和应用放置在可接收最高优先级服务的一个安全段上。激活此意图可以在指挥控制承载段上的所有用户和应用程序之间跨所有网元应用优先级服务级。保障模块将使用遥测技术对比预想输出对网络进行监测和分析,并根据需要对网络进行补救、优化和校正。为了使基于意图的网络充分发挥其潜力,这些功能将应用于所有网络域,并建立在可编程网络基础设施之上。
图12 基于意图的网络的网元(Cisco公司)
基于意图的组网正被整合到许多新兴SDN平台中。开放网络操作系统(ONOS)和Open-Daylight(ODL)SDN控制器都包含“意图”。意图的示例框架由基于组的策略(GBP)规定,该策略采用端点组(EPG)概念,因此策略可以基于其标签应用于多组实体,而策略本身是具有“质量”和“条款”要求的契约。
使用高级的意图而不是低级的网络配置的一个重要优势是可减少人为错误。高级意图由策略编译器自动“编译”,将意图转换为网络设备配置,然后向下推送到每个网元。此外,多个应用程序可以无冲突共存;如图13所示,应用程序策略通过策略漏斗进入编译器,该编译器标记并可能自动解决策略中的任何冲突。有报告称,IBN可以以一种独立于供应商和技术的方式应用。
图13 支持多个应用的基于意图的网络
情境感知业务管理正成为解决SLA和基于意图方法中一些研究空白的一种新兴方法。SLA感知方法要求应用程序指定它们的需求,这可能非常有挑战性,特别是当它们本身就是自适应的时候。基于意图的方法还需要了解情境,例如网络是在友好环境还是敌对环境中运行。情境感知方法考虑应用程序的“经验”,将其与情境匹配起来,并采取反应行动来纠正问题。
这种想法导致了“自驱动网络”概念的产生,如图14中所示,这一概念利用细粒度遥测技术对网络进行连续监测,对采集的数据进行实时分析,并通过可编程网络接口进行适当干预,采取适当控制措施。有研究开发了一个动态调整网络行为以适应应用行为的框架,并通过多个SDN交换机上的实现进行了验证。从概念上讲,自驱动网络和基于意图的网络都旨在实现网络的自主管理。然而,基于意图的网络始终按照用户反馈调整网络环境,而自驱动网络则监测当前和所需网络状态的差异,并相应调整网络环境。
图14 带有监测-分析-控制环路的自驱动网络
谷歌公司已经证明,它能够利用动态应用级测量和细粒度SDN控制,跨数据中心、在数据中心内以及遍及各对等位置调整其业务管理。由于缺乏对应用程序性能的可见性,加上应用程序越来越多采用数据包加密,网络运营商的业务管理工作受到困扰,然而,一个研究小组正在开发新方法,使用基于机器学习的方法来识别应用程序并推断得出体验,并在应用体验显示出退化迹象时进一步采取补救措施。此外,基于QoS感知的业务管理正朝着自我感知网络的良性循环发展,它不断监测应用体验,根据操作员提供的意图结合情境信息进行推断,然后自动化将控制措施强加到可编程网络底层。
07
差距及未来发展方向
从研究中吸取的经验教训和发现的差距可以归纳如下:
(1)在战场通信或战术网络中,MANET因其灵活性、移动性和较低投入或运营费用而被广泛采用。然而,几乎没有文献探讨用于军事行动的多承载网络、MANET和SDN的融合。
(2)在SDN战术网络的数据平面,设备级交互和连接不可预测且不可靠。军事设备运行供能能力也有限。在这种情况下,可采用动态网络分区和容错技术支持与控制器失去连接的易受攻击军事设备。然而,文献中很少涉及这些方面的研究活动。此外,模拟这些场景的仿真和模拟工具严重不足,特别是军事用例。
(3)从本质上讲,控制器是整个SDN体系结构的一个单一故障点。针对这一问题,提出了SDN多控制器概念。然而,现有控制器之间的东西向通信机制仍然沿用传统集中式架构,不能保证网络鲁棒跨越水平控制器方向。此外,多控制器SDN架构的北向和南向接口目前定义不足,阻碍了管理系统和对等网络的实时集成。这些限制影响了战术环境中的多域通信、切片管理和基于意图的网络,尤其是当一个地面军事设备向空中或水下军事设备发送信息时。为了应对这些场景,必须根据战场通信要求制定高效的多控制器编排策略。
(4)战术网络的下级按层次排列。在较低层级上,分布式无线网状网(MANET)采用视距连接。在这一级别,多个MANET可以共存,MANET间连通能力很有限。在中等层级,可利用卫星通信技术,而在战术网较高层级则混合利用地面无线、卫星通信和有线连通。大多数机制都非常适合既有网络,留给集成SDN功能的空间很小。关于实现MANET、地面无线和卫星通信技术之间互操作性的研究,特别是通过SDN中间件,明显不足。
(5)在战场通信过程中,会产生从实时(如态势和位置感知)到弹性(例如音频或视频文件)等各种业务。这种业务可以是移动(例如坦克和潜艇)和固定实体(例如地面站)之间的单向和双向业务。为了满足不同情况下的QoS要求,战术网络需要不同的复杂自适应业务管理方案。这些方案还应支持对入口/出口数据包分析,并支持区分服务和网络切片的适当选择。另一方面,这些方案的效率很大程度上取决于支持SDN的应用程序的QoS要求和战场通信的安全考虑。然而,目前对战术网络相关QoS参数和安全分类的量化以及相应业务管理的探索也不多。
(6)如前所述,基于意图的网络允许用户和运营商从网络中定义他们的服务期望,并同时创建所需的网络状态以满足期望。基于意图组网的最终目标是减少执行各种网络管理策略的复杂性。然而,用传统SDN架构增强基于意图的网络,需要全面综合人工智能、网络自动化和机器学习。另一方面,自主网络管理取决于四个不同方面:(1)自配置:配置网络组件(例如节点和带宽);(2)自愈:动态修复故障和动态自适应;(3)自我优化:提高网络组件性能,(4)自我保护:防范安全攻击。然而,目前还未在基于意图网络的这些基本方面针对战术网络进行充分研究。
08
结语
SDN概念的军事应用正逐渐引起人们的关注。然而,SDN应用于战术网络,在互操作性、分布式应用、业务需求不可预测、安全约束和边缘计算等方面面临着各种挑战。尽管针对这些挑战的研究有很多,但它们都有一定局限性,并存在与现有战术通信标准(如MBN和MANET)的兼容问题。本文回顾了重点研究战术环境中基于SDN网络的编排问题的研究计划。文中提出了一种分类法,对现有解决方案进行了系统分类,并确定了该领域需要进一步提高的研究空白。
本文转载自“电科小氙”,原标题《软件定义多域战术网络发展研究》
为分享前沿资讯及有价值的观点,卫星与网络微信公众号转载此文,并经过编辑。
支持保护知识产权,转载请注明原出处及作者。
部分图片难以找到原始出处,故文中未加以标注,如若侵犯了您的权益,请第一时间联系我们。
电子杂志,扫码阅读
期期精彩,不容错过
明星企业推荐
· 卫星与网络微信公众号(ID:satnetdy)团队