视点聚焦 墨 新一代互联网发展趋势与技术浅析 黄勇军。朱永庆 (中国电信股份有限公司广东研究院广州510630) 摘要:在对互联网发展现状及主要挑战进行分析的基础上,探讨了新一代互联网发展趋势和愿景架构;同时结 合对新一代互联征的研究,对新一代互联网发展的主要技术进行了重点分析探讨。 关键词:新一代互联网;网络虚拟化;网络智能化;网络安全;IP doi:10.3969/j.issn.1000—0801.2013.04.001 Analysis of Development Trend and Technology of New Generation Internet Huang Yongjun,Zhu Yongqing (Guangdong Research Institute of China Telecom Co.,Ltd.,Guangzhou 510630,China) Abstract:The development trend of new generation internet was analyzed.The vision of the new generation intemet was also presented.At last,some key technologies related with the new generation intemet were discussed. Key words:new generation internet,network virtualization,network intelligence,network security,IP 1 引言 要从网络架构、技术发展等方面进行深入研究。本文从互 联网发展现状及面临的挑战人手.分析了新一代互联网的 信息需求、技术发展以及用户对业务体验的持续追求 愿景与特征。进而对其重点关注技术进行了分析探讨。 是互联网不断发展、演进的主要动力。近年来.工业化与信 息化融合进程的推进以及视频业务、云计算、物联网等技 2新一代互联网发展趋势 术与应用的兴起.特别是移动互联网的迅速普及.引发了 2.1 互联网发展现状 互联网发展的新一轮热潮。 社会信息化进程是推动互联网发展的首要因素。人类 由于互联网的“无尺度(scale-free)”特性.随着规模 社会的任何活动都与信息密不可分。互联网与数字技术的 的持续扩展,互联网在效能、安全、扩展性与可控性等方 发展,促进了数字化信息的快速增长,推动人类社会进入 面都面临巨大挑战;同时,由于终端与应用的高速发展, 了“大数据”时代。根据美国国际数据公司(IDC)的检测统 以IPv4为基础的互联网地址资源濒于枯竭。为了应对互 计,2011年全球数据总量已达到1 800 Ebyte(1 E=10 1规 联网发展所面临的挑战.很多国家与组织纷纷提出未来 模,并仍保持高速增长态势。为有效共享与获取海量信息, 互联网计划。但直至目前,未来互联网仍缺乏统一的目 互联网发展已摆脱以传送能力为主的传统发展理念.传 标与定义。 送 存储与计算能力三者并重,并更加关注服务能力与用 互联网的发展是一个循序渐进的过程。尽管网络运营 户体验。互联网产业在软件与硬件技术的推动下.实现了 商对IPv6需求迫切.但未来互联网不只与IPv6相关。还需 “应用一网络一终端”良性互动下的快速发展。 雹 视点聚焦 互联网应用的高清化、互动性与业务云化,在产生大 量带宽需求的同时.也加速了互联网应用的创新进程。视 频相关业务(尤其是流媒体与即时消息类业务)在互联网 应用中所占比重逐步增加,高清成为宽带业务的普遍需 求。而随着移动互联网的爆发式发展,实时互动性应用(如 微博、米聊等)迅速成为主流互联网应用。需要特别指出的 是.云计算所催生的大量应用(如搜索云、社交云、视频云、 云游戏等)将对互联网应用创新产生深远影响。 与互联网应用发展趋势相对应。网络终端发展则呈现 智能化、移动化趋势。终端智能化提升了电视、手机等终端 的多媒体处理和计算能力,终端移动性使终端以任意方式 随时随地接人互联网成为可能。以此为基础,“终端即服 务”理念引领互联网向泛在广覆盖方向发展,推动互联网 终端规模持续快速扩增。据爱立信公司预测,到2020年全 球将有500亿个网络终端。 互联网在应用与终端的双重推动下快速发展。据思科 公司预测,未来网络流量仍将维持高速增长态势.到2016年 互联网流量将达到110 Ebyte/ ̄。高带宽、大容量、广覆盖 的互联网,进一步提升了网络空间与生活空间的重叠度。 为满足人们的各类互联网需求,互联网必须具备XaaS(一 切皆服务)能力。 2.2现有互联网面临的挑战 互联网是在ARPANet基础上以增量方式快速发展而 来的。由于互联网发展初期缺乏系统性设计,当互联网及 其应用发展到现有规模时,在网络效能、安全、扩展性以及 创新能力等方面面临着诸多挑战。 (1)网络效能 网络效能集中表现在网络整体效率与能耗等方面。 在网络整体效率方面,最突出的问题在于各类O'IT应用 与承载网络之间缺乏有效协同而导致资源浪费。以P2P 下载类应用为例,该类应用通常根据内容获取可靠性、 速率以及用户信誉度等参数确定其优化方案,几乎不考 虑用户分布及承载层网络资源情况。导致大量网络流量 绕转与资源浪费。此外,现有互联网中的各个网元无法 获得全局信息,难以做出最优决策,从而使得网络整体 效率难以达到最佳状态。 互联网的普及有助于降低社会整体能源消耗,但互联 网自身也存在能耗较高的问题。长期以来,粗放的网络运 营方式与以增量为主的网络建设方式,导致了互联网的高 能耗.严重制约了互联网的可持续发展。除了芯片级、设备 级、系统级以及网络级的低能耗设计外.还需要从集约化 网络运营、科学的网络架构设计与网络升级规划等方面着 手,降低互联网能耗。 (2)网络安全 随着海量用户与智能终端的接人与互联,同时伴随着 网络攻击商业化、利益化趋势。互联网安全风险日益突出。 现阶段,云计算等技术与应用的发展也产生了互联网安全 方面的新课题:不仅表现在云计算应用的无边界性、流动 性等特征引发了诸多新的安全问题.而且由于云计算应用 的用户与信息资源的高度集中,更容易成为黑客攻击的目 标。由于互联网设计之初对安全问题考虑不足,现有的互 联网安全体系属于附加、被动的防御体系,是针对互联网 安全的增量式修补与防范,难以从根本上解决互联网安全 问题。 (3)网络扩展性 网络扩展性首先表现为地址空间的扩展性。任意用户 与终端随时随地接入是互联网发展的基本条件。由于IPv4 地址空间的相对狭小以及地址分配的不均衡.目前,大部 分国家/地区的IPv4地址资源基本耗尽。基于IPv6的网络 寻址空间可满足未来互联网的长期发展,但由于IPv4与 IPv6的不兼容.互联网寻址空间的转换将是一个长期而复 杂的过程。 网络扩展性还表现在网络基础架构的扩展性方面。在 现有架构下,承载网络容量很大程度上受制于网元容量与 性能.而网元的设计是在容量、功能与性能之间寻求整体 最优的过程。目前高端路由器需要支持5 000多个RFC标 准,并不断增量式追加功能,导致实现越来越复杂。尽管芯 片技术与工艺不断发展.但在互联网快速发展与网元功能 日益复杂的情况下.网元容量与性能将难以满足互联网流 量持续增长的需求。 (4) ̄Ij新能力 创新是互联网的生命力所在。以用户体验为导向的 创新是互联网创新的主要发展方向。未来,社区化、定制 化、个性化的互联网应用将成为主流,而快速、高效则成 为互联网创新的基本要求。互联网应用创新需要开放的 接口与相对统一的平台。通过相对统一的网络操作系统 (network operation system),屏蔽硬件差异并抽象网络资 源.是业界长期以来的期望。然而,现阶段,网元制造商 基于自身利益实施网元优化,网元接口开放能力受限, 网络操作系统的统一与开放路途漫长,严重阻碍了互联 电值科学 网进一步创新的步伐。 2.3新一代互联网愿景与基本特征 2.3.1新一代互联网愿景 随着互联网及其用户规模的扩张.互联 网发展环境正在由“技术主导”向“用户体验 主导”转变。运营商“去电信化”转型就是互联 网发展环境变化的一个重要体现。新一代互 联网不仅应具备为用户即时提供各类安全便 捷服务的能力。还应该具备弹性扩展和持续 创新能力。因此,新一代互联网应是一个弹性 可控的可信互联网,并具备XaaS能力。新一 代互联网愿景架构如图1所示,可分为互联 网设施层、适配层与应用层3个层次。 (1)互联网设施层 图1 新一代互联删愿景架构 互联网设施层是所有流量的承载层以及所有用户与 互联网基本属性。新一代互联网必须满足用户与终端 终端的接入汇聚层。用户与终端可以4A(anvthinr任意 的4A接入需求。互联网生活化进程推动了用户对业务 终端、anvtime——任意时间、anywhere——任意地点、 体验的更高追求,互联网业务的最高体验就是在无须 anywav——任意方式)方式通过该层接人互联网,是互联 感知网络存在的情况下,“透明”地“零等待”获得各种 网泛在特性的具体体现。 服务。因此,高带宽、大容量成为互联网最基本的要求。 互联网设施层中,不同网元可通过虚拟化技术实现各 联合国宽带委员会已将接人宽带视为公民的基本法律 类资源的灵活组合与调度,使互联网的传送、计算与存储 权利。未来,人均带宽100 Mbit/s(或更高)将是宽带接 能力都得到全面展现。 人的基本需求。 (2)互联网适配层 (2)可靠承载 互联网适配层介于互联网设施层与应用层之间,在两 未来,互联网应用云化将是长期趋势。应用云化促使 者之间建立有效的协同机制。适配层可屏蔽设施层内异构 互联网向“终端一管道一云端”方向发展,用户与终端将通 网络之间的差异,向应用层提供可编程的开放接口。同时, 过网络管道访问云化业务。这也预示着通过网络“无障碍” 适配层还可感知用户与网络资源,并对各类网元实施控 获得各类信息与服务的“网络生存”时代的到来,而“无障 制。鉴于未来互联网的庞大规模,互联网适配层可采用分 碍”服务的根本则是互联网具备可靠承载能力。 布式架构。 (3)安全可信 (3)互联网应用层 “网络生存”时代的到来。预示着基于各种利益的网 互联网应用层可基于设施层与适配层开发、部署互 络威胁更加频繁。网络空间已经成为继领土、领海、领 联网应用,并向用户与终端提供各类互联网服务。互联 空、太空之后的第五空间,网络安全正逐步上升为国家 网应用层还可通过适配层实现应用层与设施层之间的 安全层面。互联网持续健康发展需要安全可信的环境. 有效协同。 可信终端、可信网络与可信平台将是新一代互联网发展 2_3.2新一代互联征 的基本保障。 基于新一代互联网愿景及发展趋势.新一代互联网应 (4)智能管控 具备高速泛在、可靠承载、安全可信、智能管控以及平滑扩 网络效能的提升是互联网可持续发展的根本。海量终 展等特征。 端的接人与互联、海量信息的处理以及用户体验的提升, (1)高速泛在 需要“用户一网络一业务”三者之间的有效协同。以进一步 随着终端物联化、互联化需求的增加.泛在性成为 优化资源使用效率,提升每比特效率,降低互联网总体成 雹 堡 本。这都需要互联网不断提升智能与管理水平。以满足网 络的感知、调度与管控需求。 (5)平滑扩展 平滑扩展是互联网可持续发展的必要条件。平滑扩展 不仅体现在网络空间与寻址空间的扩展性上,更体现在网 络容量的持续平滑扩展能力上。 3新一代互联网发展重点关注技术 尽管针对新一代互联网架构与技术演进的探索很多. 但目前还没有出现一种对现有互联网产生性影响的 技术与设想。从网络与业务可持续发展角度看,新一代互 联网应是在现有互联网基础上的演进与革新。因此,在新 一代互联网发展方面,应重点关注高速通道以及网络虚拟 化、智能化、安全与寻址等技术的发展。 (1)高速通道技术 高速通道不仅体现在固网/无线的高带宽接入.还表 现为网络容量的增长。固网方面,目前PON设备已可提供 10 Gbit/s的下行带宽,而LTE时代的单基站下行带宽将可 达300 Mbit/s。网络容量扩展主要体现为设备容量的提升 与高速端口技术的应用。现阶段,单设备容量已达Tbit/s 量级,40 Gbit/s、100 Gbit/s端口技术已开始规模应用, 400 Gbit/s以上接口技术标准工作也已经启动。 高速通道技术得益于芯片技术的发展,芯片工艺水平 的提高有助于设备容量与板卡,端口密度的提升。目前网 络设备的芯片工艺水平已达22 nnl,还有进一步提升的空 间。光交换技术可以克服电子交换的容量瓶颈问题,提升 带宽,节约网络建设与运营成本,因此高速通道技术将向 全光网络方向发展。但由于光逻辑器件目前还不能完成复 杂的逻辑处理功能,电控光交换技术大量存在,在全光技 术方面仍需要大量的工作。 (2)网络虚拟化技术 IP网络虚拟化是将相关物理网络资源进行抽象和逻 辑组合,以实现网络精细化运营的一系列技术的统称。网 络虚拟化技术提供了从链路、设备、系统到组网等多个层 面的虚拟化手段,与计算虚拟化、存储虚拟化等技术共同 奠定了互联网集约化发展的基础。传统的网络虚拟化技术 (如MPLS VPN、virtual router等)已在互联网中得到广泛应 用,但自动化管理工具与OAM技术仍相对落后。未来,控 制平面与数据平面在物理层面分离以实现更大的组网灵 活性,将是网络虚拟化技术研究与应用的重点,集中表现 在虚拟集群与SDN(software deifned network) ̄。 虚拟集群借鉴了路由器集群系统的概念,通过网元组 合,实现系统容量、功能与部署距离的扩展。进而简化维护 管理。根据网元组合类型的不同,虚拟集群可分为同构虚 拟集群与异构虚拟集群等形态。同构虚拟集群在控制平面 与数据平面分离的基础上将相同类型的网元组合在一起, 形成单一的控制与管理平面以及分布式的数据平面,整个 系统可对外表现为单个逻辑设备。异构虚拟集群将不同类 型的网元组合在一起。通过扩展设备实现主设备的端口与 接人范围扩展。这种方式下,配置、管理操作集中于主设 备.扩展设备则可实现零配置。 SDN模型最初是针对现有互联网架构所面临挑战而 提出的。该模型通过控制平面与数据平面的物理分离,打 造一个可编程的控制平面.旨在为运营商,网络管理者提 供一个简单、可编程、强隔离的网络模型,以加速网络技术 开放与互联网应用创新。基于SDN的网络模型如图2所 示,可分为如下3个层次。 ・设施层:网络的数据转发平面,由路由器、交换机等 网络设备组成,主要负责数据转发。由于控制层的 存在,网络设备可只具备转发功能,从而降低基础 设施成本与复杂性。 ・控制层:网络的控制平面,负责路由决策与策略下 发.对网络设备的控制采用标准化适配接口 (OpenFlow是该接口协议的一种具体实现),屏蔽底 层网络硬件的差异。 ・应用层:提供各种互联网应用。通过各类API与控 制层交互。 l应用层 l各类互联网应用l {API {API PI I控制层 I sDN控制软件厂口!! I 数据平面控制接口{(如openFI。w协议) 设施层厂丽 厂丽 雨雨 图2 SDN模型 SDN作为未来互联网参考模型之一,目前还存在一些 争议。但是,SDN所提出的控制平面可编程理念为网络操 作系统的形成产生巨大推动力,并为互联网适配层的设计 提供了思路。此外,SDN模型通过软硬件分离以及硬件IT 化、标准化、虚拟化等方式,可大幅降低网络成本与提升网 络效能。2012年初,谷歌公司将SDN模型成功应用于其内 部Ioc(互联网数据中心),并将网络利用率提升至95%, 成为SDN模型规模应用的良好例证。目前,网络运营商与设 备制造商对SDN的研发迅速升温,呈现良好的发展势头。 (3)网络智能化技术 互联网的集约化发展需要“终端一网络一业务”的有 效协同。网络智能性对“终端一网络一业务”的有效协同至 关重要,也是运营商打造“智能管道”的前提条件。网络智 能化技术包括网络感知、网络管控与流量优化调度等技 术。网络感知技术是网络管控、业务运营以及实现“网络一 业务”协同的基础,其感知粒度决定网络智能化的程度。网 络管控技术在网络感知的基础上.实现对用户、业务及网 络资源的管理与调度。最终实现用户/业务与网络能力的 动态适配。流量优化调度技术利用网络与业务的协同性, 实现网络资源利用率的优化和承载能力的提升。 网络感知是网络智能化的基础,也是互联网技术发展 较为薄弱的环节。网络感知分为用户感知、应用感知与网 络资源感知等。用户感知与网络资源感知可基于认证、网 管等信息获得,重点在于提升信息获取粒度与即时性。应 用感知不仅包括传统的基于五元组的检测手段,还包括 DPI(deep packet inspection,深度分组检测)技术。DPI技术 以TCP/IP中的网络层、传输层与应用层综合检测为基础, 结合行为模式检测等手段,可有效提升互联网应用/业务 的感知精度。但由于存在性能瓶颈,DPI目前在提升网络 感知能力方面作用有限。如何提升DPI处理能力以及如何 综合利用各种感知手段以提升整体感知能力,是网络感知 技术研究的重点。 网络智能化还需要借助网元智能化技术。网元智能化 就是在提升网元容量与性能的同时,通过接口开放与功能 集成等方式实现智能性提升。核心路由器等网元主要负责 流量高速转发,对智能性要求不高;网络边缘设备由于负 责用户接人与流量汇聚,成为网元智能化技术发展的重 点。网络边缘设备智能化重点发展两方面能力:通过开 放的第三方接口,提升网络管理能力和业务部署灵活 性;通过DPI与视频等功能的集成实现功能增强。由于 视频业务的快速发展.视频业务的用户体验成为衡量互 联网体验的主要标准。因此,将视频功能与网络边缘设 备结合实现视频流量的就近访问。不仅是“网络一业务” 有效协同的具体体现,而且是提升视频业务用户体验的 一种有效方式。 电信科学 (4)网络寻址技术 新一代互联网以IPv6为基础。实现网络寻址已成为业 界的共识。由于从IPv4向IPv6的过渡涉及整个互联网产 业链,不可能一蹴而就,因此,IPv4与IPv6共存将是一个 长期过程。互联网向IPv6过渡的核心是业务/应用的过渡。 由于现阶段并未出现基于IPv6的“杀手级”互联网应用. 用户更关心业务体验而非业务是否基于IPv6.这种漠然态 度导致互联网应用,内容提供商缺乏向IPv6过渡的足够动 力。因此,IPv6过渡工作需要推动并由网络运营商率 先落实。 尽管在互联网向IPv6过渡方面存在诸多技术创新,但 仍未超越双栈、隧道与协议转换等三大主流技术范畴。目 前业界缺乏互联网由IPv4向IPv6过渡的整体路线规划, 对过渡过程可能经历的阶段以及各阶段所采用方案均缺 乏清晰的规划,严重制约了互联网向IPv6过渡的进程。 由于技术发展存在“路径依赖”现象.IPv6过渡初期的 技术选择将对整个过渡期的技术路径产生深远影响。因而 显得尤为重要。在向IPv6过渡初期.从网络平滑演进与保 护用户权益的角度,建议网络运营商基于双栈+NAT、 DS.Lite等方式向IPv6过渡。在网络与终端具备IPv6能力 后,互联网应用的牵引作用就显得至关重要。如何进行互 联网应用的IPv6化改造,牵引互联网产业向IPv6渐进过 渡是近期重点关注的问题。 (5)网络安全技术 新一代互联网是“用户一网络一业务”有效协同的一 体化系统,其安全体系应在平台、数据、网络和用户等多个 层面与互联网有机结合。现有互联网安全体系以外部防范 为主,聚焦在服务器和网络设备保护上。难以满足新一代 互联网条件下的“用户一网络一业务”全方位一体化的安 全防护需求。 新一代互联网安全体系应具备纵深防御、一体化协 同、安全管理可视化与安全策略自适应等安全防护特 征,因此,在研究如何将云计算理念与技术引入互联网 一体化安全防护体系的同时.业界在互联网安全方面的 关注重点集中在全网分布式安全感知与管控、终端安全 防护、应用安全防护、内容安全管控以及身份认证/密钥 管理等方面。 IPv6自身的内在机制可保证一定的网络层安全性。但 IPv6的引入并未使互联网架构发生根本性变革.不会对互 联网安全体系架构产生质的影响。因此,与IPv6相关的安 雹 视点聚焦 全技术研究重点集中在IPv6自身安全问题(如ICMPv6与 4 IETF.Software Defined Networks Use Case for Viaual Connection 扩展分组头等都可能成为网络攻击热点)以及由IPv4向 and Network Oil Demand.Draft.mm.sdn—VC.vn.on.demand.use.case. IPv6迁移过程中的安全问题等领域。 2012 5 IETF.Software—Defined Network(SDN、Problem Statement and 4结束语 Use Cases for Data Center Applications.Draft-pan・sdn-dc・ problem・statement-and use—cases,2012 技术的进步来源于对人们对生活、工作便利性的持续 6金华敏,何明,王帅.可信互联网技术体系和建设思路.电信 追求,互联网亦然。为更好地满足未来社会信息化发展需 技术,2010(6) 求,互联网向新一代互联网的演进过程必然是一个将网络 7 韦乐平.电信业的未来与去电信化的思考.电信科学,2013, 传送、计算与存储能力逐步有机融合的过程。未来互联网的 29(2) 发展,在网络基础设施的建设与技术发展外,还需要有效 【作者简介】 整合互联网产业链的全部力量,才能使互联网步人更加快 黄勇军,男,硕士,中国电信股份有限公司 速和健康的发展轨道,为人类社会的进步做出更大贡献。 广东研究院高级工程师、副院长兼云计算 参考文献 研究所所长,长期从事运营商通信网络发 展规划和新技术应用研究,曾从事电信市 1 蔡康,唐宏,朱永庆.超宽带城域网架构设计思路和关键技术 场经营管理工作,主要研究方向为宽带网 浅析.电信科学,2012(1):1~6 络技术、云计算和大数据。 2 ONF White Paper.Software.Defined Networking:the New Norm for Networks,2012 朱永庆,男,硕士,中国电信股份有限公司广东研究院工程师, 3 Huawei Technologies Co Ltd.Huawei SoflCOM:Reshaping the 长期从事IP网络研究工作,主要研究方向为宽带网络技术。 Future of Network Architecture,2013 (收稿日期:2013—03—04) 业 k 业 j■} } ‘} I I j j 业j j } j j j j j 业 业 ・简讯・ 2013年2月通信业主要指标完成情况(一) 注:(1)收入增长率按可比口径计算。(2)固定长途电话通话时长和移动电话通话时长均包含相应的IP电话通话时长。(3)通话时长各项指 标均为去话通话时长。 (来源:工业和信息化部运行监测协调局)
