查看原文
其他

使网络实现自动驾驶——意图网络

马超 中国保密协会科学技术分会 2022-10-02

摘  要

     随着AI技术的快速发展,自动驾驶汽车变得愈加成熟,比如特斯拉、蔚来、理想等新型汽车,均实现了不同等级的自动驾驶功能。与此同时,为了提升网络的自适应性和网络运行的效率,网络研究者开始尝试将AI技术应用于网络领域,实现网络的“自动驾驶”,使网络管理变得更加自动化和智能化。

自动驾驶网络


自动驾驶网络(Self-Driving Network)由网络通讯设备厂商瞻博网络(Juniper Networks)于2017年率先提出,与自动驾驶汽车L0-L5等级类似,瞻博网络将自动驾驶网络划分为六个级别,如图1-1所示。

图1-1 自动驾驶网络的等级划分

  • 级别0-手动网络:需要人工完成网络的基本配置并人工监视网络运行状态。
  • 级别1-自动化网络:网络逐步接入自动化监控部件,与管理员配合完成网络控制。
  • 级别2-细粒度监控:网络逐步接入自动化系统,并且自动化系统代替管理员完成网络全生命周期的监测,实时向管理员报告网络异常状况。
  • 级别3-分析网络:具备网络故障的自我分析能力,并在数据分析功能的支持下给管理员提供最佳的故障修复建议。
  • 级别4-自治过程:网络初步具备自我修复功能,一旦网络自我监测到故障,可以完成简单的自我修复,复杂情况下由管理员干预完成。
  • 级别5-自动驾驶网络:实现网络初步配置、监控和故障排除的闭环运行,无需管理员进行操作。

通过对上述六个级别的自动驾驶网络进行分析会发现,使网络能够“自动驾驶”,必须借助AI技术代替人工操作实现网络自主运行的闭环操作。首先,网络需要具备强大的性能支撑,所有网元的各个组件均能够提供状态信息;然后,使用AI平台对网络状态进行实时监测、分析和预警,及时发现和预测网络设备故障或异常;最后,依据网络故障及异常情况,具备网络配置策略的自我调整和修复能力。

基于上述研究思路,在实现自动驾驶网络的过程中,还是存在一些棘手的问题,比如,如何获取用户的网络配置方案并将方案转化为网络配置策略,如何验证用户的网络配置方案与配置策略的一致性,如何实时监测并反馈全网内所有设备的运行状态,都是在实现和构造自动驾驶网络过程中需要解决的问题。

为了解决上述问题,意图网络应运而生,它可以灵活配置网络策略并实时更新和优化,使网络实现自我配置、自我监视和自我修复,真正实现“自动驾驶”。

意图网络


2017年IT研究与顾问咨询公司Gartner对意图网络(intent-based  networking,简称IBN)进行了定义[1],包括以下四个部分:

转换和验证(Translation and Validation):系统将用户的业务策略转换成网络配置并对配置的准确性进行验证。

自动化实施(Automated Implementation):系统借助网络自动化或网络编排的方式更改网络配置。

网络状态感知(Awareness of Network State):系统实时获取实时网络状态。

保障和自动化优化/修复(Assurance and Dynamic Optimization/Remediation):系统连续(实时)验证是否满足用户的原始业务需求,并且在未达到需求时可以采取纠正措施。

在意图网络中,意图指的是用户配置网络的想法或方案,用于描述用户想要网络所达到的某种状态,意图网络就是将这些方案转化成网络配置策略,策略验证无误后就可以下发到网络设备,并实时监测网络设备的状态,不断调整和优化网络配置策略。依据Gartner有关意图网络的定义,可以将意图网络分为五个关键步骤:意图捕获、意图转换、策略验证、策略执行、策略优化,如图2-1所示。

2-1 意图网络的关键步骤

(1)意图捕获

意图捕获就是将用户想要网络达到的状态捕获到系统中,表达形式是多种多样的,研究人员最常用的方式是自然语言,借助自然语言处理对用户输入的语音或文字等进行处理,通常使用语义学〈主语,谓语,宾语,修饰语〉形式[2]对意图进行描述,比如,当用户表达的意图为“我想让主机A和主机B实现互联通信”,则发送给网络的信息就可以表示为<A,link,B>。

(2)意图转换

捕获到用户意图之后,就需要借助关键字提取、词法分析、语义挖掘等操作将用户意图转换成网络配置策略,具有指导性意义的方法是iNDIRA[3]系统提出的,该方法使用自然语言处理和本体论[4]将捕获的用户意图<A,link,B>映射为RDF(resource description framework)图,然后编写程序处理RDF图并生成网络配置策略。

(3)策略验证

网络配置策略转换生成之后,暂时还不能下发到网络设备中,需要对配置策略进行验证,判断其是否与用户意图一致,研究人员基本都使用形式化验证[5]的方式来完成策略验证工作。

形式化验证的具体实现思路为:首先利用形式化建模将配置策略构建形式化模型,然后利用求解器进行计算,最后依据计算结果判定策略的一致性。形式化方法可以作用于数据平面和控制平面两个层面,控制平面是基于策略的,在传统网络中是指分散于各处的网络设备中的配置文件,数据平面是网络中根据控制平面生成的转发信息与拓扑结构,其中转发信息在传统网络中是指转发表[5]。

(4)策略执行

借助数据平面验证或控制平面验证完成对网络策略的形式化验证之后,若策略与用户意图一致,则意图网络需要将网络配置策略下发到网络设备,否则,意图网络需要将错误信息反馈到意图捕获环节进行重新捕获及转换。

由于网络设备之间的独特性,导致不同品牌之间甚至是相同品牌不同型号的网络设备之间均存在一定的差异,所以要使意图网络自主运转起来,需要适配意图网络中所有的网络设备,这个工作量是非常巨大的。在现阶段,意图下发工作主要利用P4编程语言和配置综合两种方式完成,比如,Riftadi等人[6]在可编程交换机的基础上利用P4编程语言完成策略的执行;Synet[7]将网络配置问题描述为分层次的Datalog问题,并使用SMT求解器对用户需求进行配置综合,从而生成相应的配置文件。

意图网络中的网络设备接收到下发的配置策略之后,依次执行相应策略。

(5)策略优化

借助P4编程语言或SMT求解器将网络配置下发到网络设备并顺利执行之后,意图网络需要实时监测网络的运行状态,一方面评估网络流量发送行为是否与用户意图一致,另一方面预测网络设备故障及异常情况。

在传统网络中,通常借助NetFlow[8]和SFlow[9]用于网络状态监测,但应用于意图网络场景之后,出现准确性较低及资源耗费过大等问题。为应对上述问题,Tian Pan等人[10]在全网范围内借助源路由方法发送INT数据包来获取并感知网络状态;Zhang P等人[11]使用数据平面验证与探针结合的方式获取数据包的转发信息以此判断转发行为与用户意图的一致性。

一旦监测到网络异常情况,意图网络需及时向意图捕获环节进行反馈,重新对用户意图进行转换、验证和下发执行。

技术难点


(1)意图转换问题。虽然自然语言处理技术的发展极大的推动了意图转换的实时性和准确性,但网络设备之间的差异性使得意图转换的落地存在一定的难度,现在意图转换工作大多处于实验阶段,要想真正把用户意图转换为网络设备的配置策略,亟待进一步研究和适配。

(2)策略验证问题。在策略验证领域,数据平面验证或控制平面验证的形式化验证方法能够比较准确的验证用户意图和配置策略之间的一致性,但在实际应用场景中,上述两种验证方法不足以保证网络真实行为的正确性,这是因为可能出现硬软件实现错误,如网络设备故障、链路故障、软件错误等。

(3)网络部署问题。意图网络需要将配置策略下发到全网内所有的网络设备并实时监测这些设备的运行状态,这对网络的性能和可靠性提出了较高的要求,同时,在传统网络架构向意图网络架构演进和替代过程中,如何保证网络的可扩展性也是需要解决的问题。

总结


意图网络作为未来网络的发展方向,是当前网络领域热门技术之一,通过意图捕获、意图转换、策略验证、策略执行以及策略优化五个步骤,实现网络的自动化运行和管理,使网络能够“自动驾驶”。

但是作为新兴技术,同时也对研究人员提出了新的挑战,例如在意图转换工程中如何保证将用户意图正确且全面的转换为网络配置策略,在策略验证工作中如何解决状态空间爆炸等问题,在IBN部署过程中如何实现与现有环境的兼容并保证网络的可扩展性,以上都是亟待解决的问题。

在意图网络面临的问题依次解决之后,或许,网络真的可以摆脱人类的辅助和操作,“自动驾驶”起来。

参考文献

[1]https://blogs.gartner.com/andrew-lerner/2017/02/07/intent-based-networking/

[2]Elkhatib Y, Coulson G, Tyson G. Charting an intent driven network. In: Proc. of the 2017 13th Int’l Conf. on Network and Service Management (CNSM). IEEE Computer Society, 2017.

[3] Kiran M, Pouyoul E, Mercian A, etal. Enabling intent to configure scientific networks for high performance demands. Future Generation Computer Systems, 2018,79:205−214.

[4] Gruber TR. A translation approach to portable ontology specifications. Knowledge Acquisition, 1993,5(2):199−220.

[5] Li Y, Yin X, Wang Z, et al. A Survey on Network Verification and Testing With Formal Methods: Approaches and Challenges [J]. IEEE Communications Surveys and Tutorials, 2019, 21(1): 940-969.

[6] Riftadi M, Kuipers F. P4I/O: Intent-based networking with P4. In: Proc. of the 2019 IEEE Conf. on Network Softwarization (NetSoft). IEEE, 2019. 438−443.

[7] El-Hassany A, Tsankov P, Vanbever L, Vechev MT. Network-wide configuration synthesis. In: Proc. of the 29th Int’l Conf. on Computer Aided Verification (CAV). 2017.

[8] Estan C, Keys K, Moore D, etal. Building a better NetFlow. ACM SIGCOMM Computer Communication Review, 2004,34(4): 245−256.

[9] Phaal P, Panchen S, McKee N. InMon corporation’s sFlow: A method for monitoring traffic in switched and routed networks. 2001. https://www.hjp.at/doc/rfc/rfc3176.html

[10] Pan T, Song E, Bian Z, etal. INT-path: Towards optimal path planning for in-band network-wide telemetry. In: Proc. of the IEEE INFOCOM 2019—IEEE Conf. on Computer Communications. IEEE, 2019. 487−495.

[11] Zhang P, Zhang C, Hu C. Fast data plane testing for software-defined networks with RuleChecker. IEEE/ACM Trans. on Networking, 2018,27(1):173−186.

中国保密协会

科学技术分会

长按扫码关注我们

作者:马   超

责编:夏璐璐

2020年精彩文章TOP5回顾

从使馆焚烧文件说说碎纸及复原技术从一场全球关注的涉密会议谈起光纤窃听与防护美国应对新冠病毒在关键基础设施安全方面的建议信息产业自主生态建设综述

近期精彩文章回顾

5G新漏洞!用户隐私不再安全

6G之卫星通信

浅谈入侵防御系统中的事件分析

碎纸恢复还原技术对载体销毁的重要启示
分组密码介绍

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存