中国工程院院士邬江兴等:网络技术体系与支撑环境分离的发展范式

​​0  引言


范式(Paradigm)的概念和理论是美国著名科学哲学家托马斯·库恩(Thomas Kuhn)提出并在1962年出版的《科学革命的结构》(The Structure of Scientific Revolutions)一文中系统阐述的[1]。他指出范式从本质上讲是一种理论体系、理论框架,在该框架内的理论、法则、定律具有普适性,是开展科学研究、建立科学体系、运用科学思想的坐标、参照系和基本方式。范式有三个基本特点:一是,范式在一定的范围内具有公认性;二是,范式是一种由基本定律、理论、应用及相关仪器装备等构成的整体;三是,范式能为科研与技术开发贡献可重现的成功模板。笔者认为,范式是科学技术发展阶段的世界观和方法论,是提出和解决问题的方法之方法,范式间既有思维方式、理论方法和技术路径方面的显著区别也有相互间继承与发展的关系,尽管不存在一种取代另一种那样的“改朝换代”方式,但是范式的变革往往发生在原有范式无法解决的问题时才会应运而生。


科学第一范式是试验/实验或测量[2],主要以记录和描述自然现象为特征,代表性的事件有元素和基本粒子的发现、电磁现象、光电效应、宇宙观察等,但这些研究显然受当时实验条件限制影响,很难完成对自然现象更精确理解。科学第二范式是理论分析,代表性成果有牛顿力学三大定律、达尔文的生物进化、麦克斯韦的电磁学、普朗克的量子理论、爱因斯坦的狭义和广义相对论等,随着验证理论的难度和代价越来越高,科学研究显得力不从心。科学第三范式是数值模拟/仿真,就是在计算机上实现一个特定计算,非常类似于一个物理实验,简言之就是用计算机来做实验,但受限于算法和算力的进步。科学的第四范式就是基于大数据分析的科学研究,用以发现新规律,揭示新机制,也称为数据驱动的科学,它的主要特征是放弃对因果关系的渴求,取而代之关注相关关系。
事实上,不论何种发展范式其思维视角和方法论都是独特的,其实践规范在一定范围乃至一段时期内都具有普适意义,可以相互借鉴,并能够继承与发展。网络发展范式就是网络技术创新发展的理论基础和实践规范。


1  网络技术体系发展范式简要回顾
到目前为止,科技界或产业界尚未涉及关于网络技术体系发展范式的讨论或论述,本文尝试按照“范式”的科学定义,首次针对网络技术体系发展表现出的特征进行总结。目前来看,网络技术体系发展历史可以大致分为以下三种范式。


1.1  网络与业务一体化发展范式

该范式的目标是:在面向用户的前提下,针对某一类业务建立一张专用网络,以提供规模化的公众服务。相应地,其实践规范是:“网络即服务,服务在网中”,先期是基于布线逻辑控制,后期导入程序控制[3]。图1列举了城市电话网、广播电视网等代表性场景。相关理论体系也较为完善:有基于统计复用理论的技术体系和可量化设计、可验证度量的评估标准,业务提供有SLA质量承诺和QoS保证、网络资源利用效率高。然而,这种范式下的网络体系暴露出众多缺陷:网络可扩展性差;网络鲁棒性弱;业务管理与运维调度复杂;开展新兴业务时,往往需要新建代价不菲的专用网络。

图1  网络与业务一体化下的专用通信网


1.2  综合业务数字网发展范式

该范式的目标是:在面向用户条件下,针对语音、数据、传真、实时视频、图像数据等主要传送业务建立一张一体化的专用网络,降低网络建设、业务开发与运营管理代价[4]。这也是第二范式与第一范式在方法论层面上的最主要区别。最具代表性的就是异步转移模式(也称 “ATM网络”),其体系结构如图2所示。ATM网络按照业务在信源和信宿间是否有定时关系、速率是否恒定、是否面向连接还是无连接的三个特点,将业务分成A、B、C、D四类,并针对四类业务分别制定不同的承载协议[5]。可以看出,其实践规范仍然坚持网络与业务紧耦合的思想,统计复用依然作为最重要的理论基础。与Internet相比,ATM网络最受诟病的是信元首部开销过大。特别是在当时技术条件下,ATM系统过于复杂,带来建设成本高昂、运营管理效率不高等缺点,网络发展第二范式也随之淡出视野。

 

 

图2  ATM体系架构


1.3  网络与业务分离发展范式

该范式的目标是:在计算机技术泛在化应用和面向用户条件下,由同一网络基础设施用虚拟化技术提供多业务融合服务,业务功能创新与网络架构相对分离。毫无疑问,该范式思想指导下最具代表性的成果莫过于TCP/IP体系的计算机通信网(即狭义的“互联网”)[6]。计算机网络通过不定长分组交换和尽力而为的转发方式来支持基于QoE的多媒体形态服务,网络仅承担抽象的报文转发功能,充分体现了“网简单、端智能”的设计原则。TCP/IP协议栈的工作流也借鉴了计算机软件体系架构的设计经验,即从上到下按照严格的层次结构组织不同的功能模块,各层级上的协议通过封装的接口实现向下兼容和调用(见图3)。其中,IP层提供通信寻址标识功能,几乎所有的网络流量都收敛于此“细腰”,实现了基于虚拟化技术的多业务统一承载。

 

 

图3  以TCP/IP为核心的网络体系架构


2  现有网络技术体系发展范式之困境


通过对网络技术体系发展范式演变路线的梳理,可以看出,当前的网络体系结构面临诸多困境,主要集中在以下四个方面。


困境一:对单一网络体系的演进式修补使得系统工程复杂度失控。传统消费型互联网以变长分组交换、尽力而为传送、最短路径寻址和TCP/IP协议等为基础,靠堆砌带宽和处理资源实现多媒体通信功能,在经历了五十余年的辉煌后,其“基因缺陷”已暴露无疑。主要表现在,为支持多样化、个性化应用和网络安全需求,不得不对现有的单一承载网络体系(即TCP/IP)进行持续的增量修补,网络复杂度急剧膨胀。截至2020年年底,RFC(Request for Comments)数量已超8000 多个,仅核心路由器的软件代码量就达到上亿行,早已背离了“Simple is Bset”的网络设计初衷[7]。互联网虽然已经出现过三个里程碑式的发展阶段,但是技术发展之初的时代局限性烙印依然难以消除。


困境二:单一IP体制在众多方面制约着网络的传输性能。万物互联时代,大带宽、高容量不再是评价网络质量的唯一指标,精细化的应用场景对网络服务能力提出更全面要求。如图4所示,时间敏感应用、位置敏感应用、终端功率受限应用等多种复杂业务,更加看重网络时延、运行功率等方面的效率。面对上述需求,现有基于IP的网络架构给出的方案只能是虚拟专网、网络切片、边缘计算等虚拟化方案作为过渡,无法从根本上解决问题[8]。事实证明,网络与业务功能确实可以分离,但性能与功能并不总是可以分离的。换言之,业务功能往往可用虚拟化形式来实现,但性能常常与网络技术体制、寻址/编址方式、协议体系、路由控制、交换模式、传送方式等底层基线技术强相关。

 

 

 

图4  当前网络基础建设难以同时满足多元化需求


困境三:堆叠式的复杂网络技术体系凸显广义安全危机。堆叠式发展的复杂网络,使得功能安全与网络安全问题相互交织,传统可靠性假设前提条件已不复存在。无论是基于云—网—边—端设施中软硬件代码中存在的未知漏洞后门、病毒木马等未知安全威胁,还是随着网络软硬件规模的迅猛扩展其随机性失效引发的可靠性问题日趋严重,迄今为止还没有一体化的理论与技术解决办法。如图5所示,以5G为核心的工业互联网技术升级后在网络层面依然面临严重威胁。

 

 

图5  工业互联网面临的广义安全危机


困境四:网络与端应用的严格分界难以适应计算、存储、转发一体化趋势。在算力网络时代,仅以信息或数据的端到端传送为目标的互联网,已远远不能满足包括云计算、边缘计算和分布式计算在内的一系列新兴服务的需要[9]。这是因为网络用户要求从多个节点借用处理资源和通信资源以完成所需要的任何任务,需要极其庞大的动态任务通信及处理网络,而目前的互联网显然达不到这样的要求。美国前DARPA的DCOMP项目经理乔纳森·史密斯(Jonathan Smith)明确指出,“目前,从20世纪80年代开始使用的TCP/IP协议对于点到点的信息通信或许是很有效的,但这已经不够了,我们需要对网络模式以及架构进行彻底的重新思考。与传统网络架构不同,并不是把网络上的设备只当成信息传递的节点,而是要将它们视为分布式计算资源,可以随时根据需求变化实时动态调用”。
总之,当前主流的网络与业务分离的发展范式正在遭遇难以克服的挑战,包括如何支持人—机—物大规模自由乃至智能组网、全时空随机接入、服务性能可确保、安全性能可量化设计与验证度量、大数据或分布式计算应用等[10]。因此,当前发展范式的方法论必须得到彻底的改变。特别是在摩尔定律和登纳德缩放比例定律陷入困境的今天,源于消费互联网时代的IP网络既无法靠一味地增加各种传输资源扩展传输带宽、无节制地堆砌软硬件代码量和粗放式地使用能源方式来满足产业互联网时代新的发展要求,也不能再指望CPU性能大幅提升和刚性网络技术架构以及深度虚拟化技术,以尽力而为的方式来满足数字经济时代各种垂直行业对高性能、高效能、高安全、高可用、个性化应用等服务的需求。一网独大,意欲解决所有应用是不可能的。事实上,目前5G网络缺乏丰富的应用场景的一个主要原因就是缺乏针对垂直行业应用特点的网络架构。


3  多模态概念的由来及网络多模态的诠释


3.1  多模态的概念

多模态是一个非常复杂的概念,从广义上说,一个模态即一个符号系统,借助一个特定的感知过程而被识别,如每一种信息来源或者形式都可以称为一种模态(Modality),把模态与人的感官联系在一起,可以大致分为触觉、听觉、嗅觉、视觉、味觉五种模态;在信息媒介中,可分为语音、视频、文字、图片等模态。按照生物界的解释,多模态是自然界多样化物种优胜劣汰法则的基础,没有物种的多样性(也就是多模态)就不会有生命世界的进化和突变。按照最优计算理论的解释,对多模态参数进行编码运算,不需要有关体系的任何经验知识,沿多种路线平行搜索,不会落入局部较优的陷阱,能在许多局部较优中找到全局最优方法。按照地球生物圈的定义,地球有海洋生态、高原生态、湿地生态、湖泊生态、沙漠生态、草原生态等,都可以定义为地球生物的一种模态形式,而且本质上都属于门捷列夫周期表上那100 多种化学元素的使然(见图6)。不同的化学元素以不同的形式或结构组成了不同的无机物和有机物、生态系统和地理环境模态,类似地,若网络中的计算、存储与传送等资源和功能元素能以一种细粒度的组织方式进行动态重构或自定义组合利用,那么网络的功能、效用、业务适配能力将得到极大的扩展。

 

 

图6  基于元素周期表的多样化生态


3.2  网络多模态与基线技术的概念

面对“人—机—物”万物智联时代的来临,传统的“业务与网络分离”的发展范式制约了面向垂直行业应用的各种网络技术体系的创新活力,亟需突破当下技术发展桎梏,从开辟新的网络体系发展范式入手,探索新的技术路线。按照生物界多模态的概念,本文认为网络技术体系包括已知的电话网、电报网、电视网、卫星网、互联网、移动网、物联网、标识网络、命名数据网、天地一体化网、卫星互联网、基于地理位置的地球剖分网络等和未来可能出现的其他新兴网络,每种网络都可以用模态的方式来描述,因为不同的网络模态具有各自的技术架构、协议体系和适用范围,以及所依赖的网络基线技术和对应的用户/管理服务或业务功能,包括相应的服务承诺或安全与质量保障。
正如地球生态圈的多样性可以归结为元素周期表上那些元素的组合一样,网络技术体系的多元性也可以用多模态网络基线(Polymorphic Network Base,Line)技术来表达,之所以借用生物学的多模态用语,正是因为生物界的多样化生态恰是本文所期望的网络发展范式。所谓多模态网络基线技术大致包含以下几个方面。


(1)编址或寻址方式。包括各种标识地址,如号码地址、地理空间位置地址、数据空间内容地址、符号地址、图像地址、命名数据地址、分布式计算节点资源地址等多样化的自定义标识地址。
(2)交换方式。现有的交换方式归纳起来主要包括电路交换、分组交换、电路/分组混合交换、空分交换、时分交换、空分/时分混合交换、定长分组交换、变长分组交换等。由于电路交换和分组交换在一定程度上具有功能等价性,如一次电路链接也可以看作是一个长分组的链接;同理,一个长分组链接也可以用多个短连接时长的电路链接来等效。
(3)传送方式。包括“尽力而为”传送、时延确保传送、带宽确保传送、弹性带宽传送、突发式(Burst)传送、QoS保证传送、QoE体验保证传送、低重传或低差错传送等各种传输方式。
(4)路由控制。按控制方式有随路或分布控制方式和共路或集中控制方式,按路由计算方式有基于规则(例如最短路径等)的路由计算、基于统一标识(数据或内容)的查表计算、分段式路由计算、具有态势感知的智能计算等。
(5)运维控制与安全管理能力。其中,运维控制包括网络资源调度、业务加/卸载、计费结算、日志管理等,安全管理包括功能安全和网络安全,尤其是网络空间内生安全共性问题泛在化存在的今天,功能安全和网络安全已经成为无法分离的交织性问题,网络系统的运维控制与安全管理正面临前所未有的挑战。


信息化和智能化时代,实现这些网络基线技术主要依托各种计算、存储、连接、交换等资源,特别是计算机软硬件技术的进步以及软件定义网络(Software Defined Network,SDN)[11]、软件定义互连 ( Software Defined Interconnection,SDI)、软件定义硬件(Software Defined Hardware,SDH)、网络功能虚拟化(Network Function Virtualization,NFV)[12]、领域专用软硬件协同计算(Domain-Specific Architectures,DSAs)等新技术的不断涌现,先进的半导体材料和制程工艺在不断挑战物理极限的同时,微封装尤其是近年来基于晶圆的WSI和基于Dielet的软件定义晶上系统SDSoW等晶圆或亚晶圆级封装技术的突飞猛进,一个封装器件内包含几万乃至数十万亿只晶体管和单位面积内获得3 ~ 5个数量级的互连密度,在工程技术和经济代价上已不再成为大问题,一个物理实体或节点内可同时支持多模态网络基线技术也不算什么复杂工程。


图7为全维可定义网络支撑环境。多模态网络支撑环境的科学意义就在于:发现能够支持多种网络基线技术的“化学元素及其周期表”,以便用这些元素的“化合物”形态分别支撑其上的各种网络技术体系及相关业务功能和性能,也即“网络之网络”。由此可以推论,基于全维可定义网络支撑环境的信息通信基础设施之技术物理形态将发生根本性改变。

 

 

图7  全维可定义网络支撑环境


4  网络技术体系与支撑环境分离的新发展范式


4.1  网络技术体系与支撑环境分离的核心内涵

正如自然界需要用物种多元化方式,通过相互补充、相互制衡而构成一个和谐共存的发展格局,如果没有竞争性变异的累积和推陈出新的延续,生物界会因为物种的同质化而过早走向凋亡。其实人类社会和文化发展也同样遵循这种多元化发展规律。
要破解当前网络与业务分离发展模式的技术困境,笔者认为,多样化的业务需要多元化的网络技术支撑,必须突破现阶段已经僵化的网络技术体系与业务分离的发展范式,依托丰富的计算、存储与互连、传送等资源,创建全维可定义网络技术体系,提供多种网络体系(模态)统一承载的技术环境,具体参见图8。具体而言,建立网络技术体系与支撑环境相分离的发展范式,将现有或未来的各种网络技术体系(包括业务或服务或管理功能)以模态的形式,在全维可定义的网络支撑环境上动态加载和运行,按照模态自定义的软硬件组态、报文格式、路由协议、交换方式、转发逻辑、业务特点、运维规范和安全策略等进行处理,实现多种网络模态在同一技术物理环境内的共生共存、独立演进与变革、模态间安全隔离和内生的安全防护功能等。

 

 

图8  网络发展范式的转变


笔者将该发展范式称为:网络技术体系与支撑环境分离的发展范式,简称网络第四发展范式。其方法论称之为多模态网络环境(Polymorphic Network Environment,PINE),简称“网络之网络(Network of Network)”。第四范式旨在打破传统网络发展范式要么在当前刚性网络架构下只能作适应性的演进,要么就是再用一种新的刚性架构来作阶跃式替代的方法论。理论和实践告诉我们,事实上不可能存在一种网络技术体系能够永远满足当前或未来所有的业务需求,即使功能虚拟化在理论上可以实现几乎所有网络功能,但是性能上则远远达不到期望功能的品质。


借助网络体系全维可定义技术,可以形成多模态寻址路由、多模态交换模式、多模态连接方式、多模态传送方式、多模态传输协议、多模态服务属性、多模态管理控制和多模态安全保障等PINE形态的“网络之网络”,支持互联网及未来各种类型网络乃至整个数字生态系统的演进或变革发展,实现从基于单一网络结构服务开发到基于服务全模态网络的转变,从根本上满足网络智慧化、多元化、高安全、高鲁棒、高效能的业务需求。PINE的发展愿景如图9所示,基于多模态网元的网络部署如图10所示。

 

 

图9  PINE发展愿景

 

 

图10  基于多模态网元的网络之网络


4.2  多模态网络环境的特征属性

PINE是一种基于全维可定义技术的可共生共存、动态并发、演进变革融合的一体化网络支撑环境,既能保障各类业务及网络技术体制的自持发展,又能实现多元网络的智能、高效、安全一体化部署和管理,具有与特定网络体制及相关业务无关的全维可定义技术物理环境与生态,其能力坐标体系体现在如下三个方面(见图11)。

 

 

图11  多模态网络环境的能力坐标体系


4.2.1  全维可定义的网络基线能力

全维可定义的网络基线能力是实现“支撑环境与技术体制分离”的基础。网络基线能力包括IP标识、地理空间标识、内容标识、身份标识等各种可能的编址或寻址方式,以及电路/分组、定长/不定长、数据块交换方式,共路/随路、内容/语义等控制方式。全维可定义的网络基线能力通过打破传统网络刚性架构,自下而上地建立灵活功能支撑,实现网络各层功能全维度可定义的开放、弹性、通用架构。其主要实现思路是通过将“软件定义”思想从服务层下沉到控制层、数据层乃至物理层,对开放架构下基础网络的软/硬件、协议、接口、芯片等进行全维可定义,真正在各层面实现功能可定义,资源高效自动适配,支持各层功能在全维可定义功能平台上的动态加载和演进发展,支持异构网络的柔性互连,通过网络结构自组织和业务自适配来动态灵活地适配业务发展需求,从而为“网络之网络”的柔性化组织和多模态网络技术体制的可靠运行提供平台支撑。


4.2.2  网络内生安全能力

网络内生安全构造技术源自于生物界启迪的拟态构造技术,通过在网络中引入动态异构冗余构造,将构造内“未知的未知”安全威胁转变为“已知的未知”之可靠性事件,采用基于迭代裁决的负反馈机制应对系统中的不确定失效扰动[14]。网络内生安全构造技术具有如下特性。
(1)将针对目标对象执行体漏洞后门的、人为的、确定性的不确定扰动,转变为系统层面差模或共模扰动事件。
(2)将差模或共模扰动事件再变换为概率可控的系统可靠性问题。
(3)基于拟态裁决的策略调度和多维动态重构负反馈机制,能够呈现出扰动发起者视角下的“测不准”效应。
(4)借助“相对正确”公理的逻辑表达机制,可以在不依赖扰动信息或行为特征的情况下感知不确定扰动。
(5)将非传统扰动因素变换或归一化为经典的可靠性和鲁棒性问题来处理。
依据“结构决定安全”“系统大于部分之和”的理念,在PINE中植入基于动态异构冗余的内生安全结构,采用基于“相对正确公理”的威胁感知机制和基于裁决的动态变结构或运行环境的方式,将随机性失效和人为蓄意扰动转化为概率可控的事件;在此基础上,采用基于多模裁决的策略调度和负反馈控制机制,使功能等价条件下的系统结构表征具有测不准效应并形成拟态防御迷雾,以便从根本上抑制随机性失效和人为蓄意扰动等影响[15]。


4.2.3  网络模态/业务管理能力

多模态网络环境支持各种用网需求以网络模态的形式在统一的多模态物理网元设施上动态加/卸载或运行。无论是现有的还是未来可能出现的技术体系,都可以在全维可定义的网络支撑环境中找到合适的资源组合方式提供支持,因而可从根本上改变既有网络技术体系与应用部署的排他性演进方式,其多元化包容属性能够统一“渐进”与“革命”式发展方式的矛盾。各种网络模态的技术演进、业务发展、应用创新及运维管理均属于网络模态或技术体系的创建者或拥有者,各自均可以独立部署或演进发展。网络模态的技术体系或业务与多模态网络支撑环境的分离,能从机理上保证后者不但能适配已有或未来的网络技术体制以及多样化的垂直行业应用需求,而且能充分保障多种或多个网络模态间有足够的安全隔离度。


5  结束语
本文从已有的网络发展范式包括陈旧的思维视角和方法论已无法支撑网络技术和应用创新的时代需要,用全新的视野以及更符合未来网络发展的方法论讨论未来网络发展范式,最大程度地释放网络技术体制和业务创新活力。主动应对百年未遇国际大变局,以国家安全和双循环战略为导向,在自家墙基上盖房子,创建可支持多种网络技术体系及相关业务共生共存、演进变革兼容并蓄的发展新范式。从寻找更好的单一网络体系发展模式转换到打造多模态可自恃(自由)发展的网络生态轨道上来,突破现有网络技术体系要么是因循守旧式的“蜗行”,要么是“总把新桃换旧符”式的二元论困局,构建网络技术体制与支撑环境相分离的新一代信息通信技术基础设施,极大降低创新网络技术体系应用和市场部署的门槛,使适者生存的丛林法则成为决定创新网络技术体系和市场应用生态的唯一准则,为数字化社会发展提供新一代的信息网络基础设施支撑。


参考文献
[1] 托马斯·库恩. 科学革命的结构[M]. 北京:北京大学出版社, 2012.

[2] Hey T, Tansley S, Tolle K. The fourth paradigm: data. intensive scientific discovery[J]. Proceedings of the IEEE, 2011, 99(8):1334-1337.

[3] 张文军, 管云峰, 何大治, 等. 新一代融合媒体网络架构[J]. 通信学报, 2019,40(8):13-21.

[4] 张云勇. 通信产业发展回顾与展望[J]. 中兴通讯技术, 2020,26(4):43-45.

[5] 郑秀丽, 蒋胜, 王闯. NewIP:开拓未来数据网络的新连接和新能力[J]. 电信科学, 2019, 35(9):2-11.[6] Comer D, Stevens D L. Internetworking with TCP/IP[M]. 人民邮电出版社, 2002.

[7] 黄韬, 刘江, 霍如, 等. 未来网络体系架构研究综述[J]. 通信学报, 2014, 35(8):184-197.

[8] 李丹, 胡宇翔, 邬江兴. 新型网络技术创新发展战略研究[J]. 中国工程科学, 2021, 23(2):15-21.

[9] Zhang Hongke, Quan Wei,Chao Han-chieh, et al. Smart identifier network: a collaborative architecture for the future internet[J]. IEEE Network, 2016.

[10] 邬江兴. 新型网络技术发展思考[J]. 中国科学:信息科学, 2018, 48(8):1102-1111.

[11]Zuo Q Y , Chen M , Zhao G S , et al. Research on OpenFlow-based SDN technologies[J]. Journal of Software, 2013, 24(5):1078-1097.

[12] Palkar S, Lan C, Han S, et al. E2: a framework for NFV applications[C]. Proceedings of the 25th Symposium on Operating Systems Principles, ACM, 2015.

[13] Hu Y ,Li D ,Sun P , et al. Polymorphic smart network:an open, flexible and universal architecture for future heterogeneous networks[J]. IEEE Transactions on Network Science and Engineering, 2020, 7(4):2515-2525.

[14] 邬江兴. 网络空间拟态防御研究[J]. 信息安全学报, 2016,1(4):1-10.

[15] 邬江兴. 多模态智慧网络与内生安全[J]. 网信军民融合, 2018(11):11-14.

posted @ 2022-09-22 19:31  常给自己加个油  阅读(555)  评论(0编辑  收藏  举报